Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Rhel Sag Es
Rhel Sag Es
Red Hat Enterprise Linux 3: Manual de administracin del sistema Copyright 2003 por Red Hat, Inc.
Red Hat, Inc.
1801 Varsity Drive Raleigh NC 27606-2072 USA Telfono: +1 919 754 3700 Telfono: 888 733 4281 Fax: +1 919 754 3701 PO Box 13588 Research Triangle Park NC 27709 USA
rhel-sag(ES)-3-Print-RHI (2003-07-25T17:10) Copyright 2003 por Red Hat, Inc. Este material se distribuye tan slo bajo los trminos y las condiciones establecidas en la Open Publication License, V1.0 o versin posterior (la ltima versin est disponible en http://www.opencontent.org/openpub/). Los derechos de autor del propietario prohiben la distribucin de versiones de este documento sustancialmente modicadas sin un permiso explcito. La distribucin del producto o una copia del mismo en forma de libro con nes comerciales est prohibida a menos que se obtenga permiso previo del propietario de los derechos de autor. Red Hat, Red Hat Network, el logo "Shadow Man" de Red Hat, RPM, Maximum RPM, el logo de RPM, Linux Library, PowerTools, Linux Undercover, RHmember, RHmember More, Rough Cuts, Rawhide y todas las marcas y logos basados en Red Hat son marcas registradas de Red Hat, Inc. en los Estados Unidos y otros pases. Linux es una marca registrada por Linus Torvalds. Motif y UNIX son marchas registradas por The Open Group. Intel y Pentium son marcas registradas de la Intel Corporation. Itanium y Celeron son marcas registradas de la Intel Corporation. AMD, Opteron, Athlon, Duron y K6 son marcas registradas de la Advanced Micro Devices, Inc. Netscape es una marca registrada de Netscape Communications Corporation en los Estados Unidos y otros pases. Windows es una marca registrada de Microsoft Corporation. SSH y Secure Shell son marcas registradas de SSH Communications Security, Inc. FireWire es una marca registrada de Apple Computer Corporation. IBM, AS/400, OS/400, RS/6000, S/390 y zSeries son marcas registradas de la International Business Machines Corporation. eServer, iSeries y pSeries son marcas de International Business Machines Corporation. S/390 y zSeries son marcas registradas de la International Business Machines Corporation. La marca de GPG de la clave security@redhat.com es: CA 20 86 86 2B D6 9D FC 65 F6 EC C4 21 91 80 CD DB 42 A6 0E
Tabla de contenidos
Introduccin ......................................................................................................................................... i 1. Cambios a este manual........................................................................................................... i 2. Convenciones del documento ............................................................................................... ii 3. Y adems............................................................................................................................... v 3.1. Envenos su opinin ............................................................................................... v 4. Regstrese para recibir soporte............................................................................................. vi I. Sistemas de archivos......................................................................................................................... i 1. Sistema de archivos ext3....................................................................................................... 1 1.1. Caractersticas de ext3 ........................................................................................... 1 1.2. Creacin de un sistema de archivos ext3 ............................................................... 2 1.3. Conversin a un sistema de archivos ext3.............................................................. 2 1.4. Volver al sistema de archivos ext2 ......................................................................... 2 2. Espacio Swap ........................................................................................................................ 5 2.1. Qu es el espacio Swap? ...................................................................................... 5 2.2. Aadir el espacio Swap.......................................................................................... 5 2.3. Eliminar el espacio Swap....................................................................................... 6 2.4. Mover el espacio Swap .......................................................................................... 7 3. Arreglo redundante de discos independientes (RAID) ......................................................... 9 3.1. En qu consiste RAID? ........................................................................................ 9 3.2. Quin debe usar RAID........................................................................................... 9 3.3. Hardware y Software RAID................................................................................... 9 3.4. Niveles RAID y soporte lineal ............................................................................. 10 4. Gestor de volmenes lgicos (LVM) .................................................................................. 13 4.1. Qu es LVM? ....................................................................................................... 13 4.2. Recursos adicionales............................................................................................ 14 5. Gestin del almacenamiento en disco................................................................................. 15 5.1. Visualizar la tabla de particiones ......................................................................... 16 5.2. Creacin de una particin .................................................................................... 16 5.3. Eliminar una particin.......................................................................................... 18 5.4. Redimensionar una particin ............................................................................... 19 6. Implementacin de cuotas de disco .................................................................................... 21 6.1. Conguracin de cuotas de disco ........................................................................ 21 6.2. Administracin de cuotas de disco ...................................................................... 24 6.3. Recursos adicionales............................................................................................ 25 7. Nombres de dispositivos denidos por el usuario .............................................................. 27 7.1. Conguracin de Devlabel................................................................................ 27 7.2. Funcionamiento.................................................................................................... 29 7.3. Recursos adicionales............................................................................................ 30 8. Listas de Control de Acceso ............................................................................................... 31 8.1. Montaje de sistemas de archivos.......................................................................... 31 8.2. Conguracin de acceso a ACLs ......................................................................... 31 8.3. Congurar ACLs predeterminados ...................................................................... 32 8.4. Recuperar ACLs................................................................................................... 33 8.5. Archivar sistemas de archivos con ACLs............................................................. 33 8.6. Compatibilidad con sistemas antiguos................................................................. 34 8.7. Recursos adicionales............................................................................................ 34
II. Informacin relacionada a la instalacin................................................................................... 37 9. Instalaciones Kickstart ........................................................................................................ 39 9.1. Qu son las instalaciones Kickstart? .................................................................. 39 9.2. Cmo realizar una instalacin de Kickstart?...................................................... 39 9.3. Crear un archivo Kickstart ................................................................................... 39 9.4. Opciones de Kickstart .......................................................................................... 40 9.5. Seleccin de paquetes .......................................................................................... 55 9.6. Script de pre-instalacin ...................................................................................... 56 9.7. Script de post-instalacin..................................................................................... 57 9.8. Colocar el archivo Kickstart disponible............................................................... 58 9.9. Colocar el rbol de instalacin disponible ........................................................... 60 9.10. Inicio de una instalacin Kickstart..................................................................... 60 10. Congurador de Kickstart ............................................................................................. 63 10.1. Conguracin bsica.......................................................................................... 63 10.2. Mtodo de instalacin ........................................................................................ 64 10.3. Opciones del gestor de arranque ........................................................................ 66 10.4. Informacin de las particiones ........................................................................... 67 10.5. Conguracin de red.......................................................................................... 70 10.6. Autenticacin ..................................................................................................... 71 10.7. Conguracin del cortafuegos ........................................................................... 72 10.8. Conguracin de X ............................................................................................ 73 10.9. Seleccin de paquetes ........................................................................................ 76 10.10. Script de pre-instalacin .................................................................................. 77 10.11. Script de post-instalacin................................................................................. 78 10.12. Guardar archivo................................................................................................ 80 11. Recuperacin bsica del sistema....................................................................................... 81 11.1. Problemas comunes ........................................................................................... 81 11.2. Arrancar en modo de rescate.............................................................................. 81 11.3. Arrancar en modo monousuario......................................................................... 83 11.4. Arranque en modo de emergencia ..................................................................... 84 12. Conguracin de Software RAID..................................................................................... 85 13. Conguracin de LVM ..................................................................................................... 89 14. Instalaciones de red PXE .................................................................................................. 93 14.1. Disposicin del Servidor de Red........................................................................ 93 14.2. Conguracin del arranque PXE ....................................................................... 93 14.3. Aadir Hosts PXE.............................................................................................. 95 14.4. Inicio del servidor tftp..................................................................................... 96 14.5. Conguracin del servidor DHCP ..................................................................... 97 14.6. Aadir un mensaje de arranque personalizado .................................................. 97 14.7. Realizar la instalacin PXE ............................................................................... 97 15. Ambientes sin discos......................................................................................................... 99 15.1. Inicie el Servidor tftp ...................................................................................... 99 15.2. Conguracin del Servidor DHCP .................................................................. 100 15.3. Conguracin del Servidor NFS...................................................................... 100 15.4. Finalizar la conguracin del ambiente sin discos .......................................... 100 15.5. Aadir hosts ..................................................................................................... 101 15.6. Iniciar los hosts ................................................................................................ 102
III. Administracin de paquetes .................................................................................................... 103 16. La administracin de paquetes con RPM........................................................................ 105 16.1. Metas de diseo RPM ...................................................................................... 105 16.2. El uso de RPM ................................................................................................. 106 16.3. Vericando la rma del paquete ...................................................................... 111 16.4. Impresione a sus amigos con RPM.................................................................. 113 16.5. Recursos adicionales........................................................................................ 114 17. Herramienta de administracin de paquetes ............................................................. 117 17.1. Instalacin de paquetes .................................................................................... 118 17.2. Eliminar paquetes............................................................................................. 119 18. Red Hat Network ............................................................................................................ 121 IV. Conguracin relacionada a la red......................................................................................... 125 19. Conguracin de la red................................................................................................... 127 19.1. Resumen........................................................................................................... 128 19.2. Conexin Ethernet ........................................................................................... 128 19.3. Conexin RDSI ................................................................................................ 130 19.4. Conexin va mdem ....................................................................................... 131 19.5. Conexin xDSL ............................................................................................... 133 19.6. Conexin Token Ring ...................................................................................... 135 19.7. Conexin CIPE ................................................................................................ 137 19.8. Conexin de tipo inalmbrica .......................................................................... 138 19.9. Administracin de los parmetros DNS .......................................................... 140 19.10. Administracin de hosts................................................................................. 141 19.11. Activacin de dispositivos ............................................................................. 142 19.12. Funcionamiento con perles .......................................................................... 143 19.13. Alias de dispositivo ........................................................................................ 146 19.14. Establecimiento de una conexin IPsec ......................................................... 147 19.15. Guardar y recuperar la conguracin de la red.............................................. 152 20. Conguracin bsica del cortafuegos ............................................................................. 153 20.1. Herramienta de conguracin de nivel de seguridad ................................. 153 20.2. Activacin del servicio iptables .................................................................. 155 21. Control de acceso a servicios.......................................................................................... 157 21.1. Niveles de ejecucin ........................................................................................ 157 21.2. TCP Wrappers.................................................................................................. 158 21.3. Herramienta de conguracin de servicios ................................................. 159 21.4. ntsysv............................................................................................................... 161 21.5. chkconfig ...................................................................................................... 161 21.6. Recursos adicionales........................................................................................ 162 22. OpenSSH......................................................................................................................... 163 22.1. Por qu usar OpenSSH? ................................................................................. 163 22.2. Congurar un servidor OpenSSH .................................................................... 163 22.3. Conguracin de un cliente OpenSSH ............................................................ 164 22.4. Recursos adicionales........................................................................................ 168 23. Sistema de archivos de red (NFS)................................................................................... 171 23.1. Por qu utilizar NFS? ..................................................................................... 171 23.2. Montar sistemas de archivos NFS.................................................................... 171 23.3. Exportar sistemas de archivos NFS ................................................................. 173 23.4. Recursos adicionales........................................................................................ 177 24. Samba.............................................................................................................................. 179 24.1. Por qu usar Samba? ...................................................................................... 179 24.2. Conguracin del servidor Samba................................................................... 179 24.3. Conexin a una comparticin Samba .............................................................. 185 24.4. Recursos adicionales........................................................................................ 187 25. Protocol de conguracin dinmica de host (DHCP)..................................................... 189 25.1. Motivos para usar el protocolo DHCP ............................................................. 189
25.2. Conguracin de un servidor DHCP ............................................................... 189 25.3. Conguracin de un cliente DHCP.................................................................. 194 25.4. Recursos adicionales........................................................................................ 195 26. Conguracin del Servidor Apache HTTP..................................................................... 197 26.1. Conguraciones bsicas................................................................................... 197 26.2. Conguraciones predeterminadas.................................................................... 199 26.3. Conguraciones de hosts virtuales................................................................... 205 26.4. Propiedades del servidor .................................................................................. 208 26.5. Ajuste del rendimiento..................................................................................... 209 26.6. Grabar conguraciones .................................................................................... 210 26.7. Recursos adicionales........................................................................................ 210 27. Conguracin del Servidor Seguro Apache HTTP ........................................................ 213 27.1. Introduccin ..................................................................................................... 213 27.2. Vista preliminar de los paquetes relacionados con la seguridad...................... 213 27.3. Vista preliminar de certicados y seguridad .................................................... 215 27.4. Uso de claves y certicados preexistentes ....................................................... 216 27.5. Tipos de certicados ........................................................................................ 216 27.6. Generar una clave............................................................................................. 217 27.7. Generar una peticin de certicado para enviarla a un CA ............................. 219 27.8. Creacin de un certicado autormado ........................................................... 220 27.9. Probar su certicado ........................................................................................ 221 27.10. Acceder a su servidor seguro ......................................................................... 222 27.11. Recursos adicionales...................................................................................... 222 28. Conguracin de BIND .................................................................................................. 225 28.1. Agregar una zona maestra de redireccionamiento ........................................... 226 28.2. Agregar una zona maestra inversa ................................................................... 227 28.3. Agregar una zona esclava................................................................................. 230 29. Conguracin de la autenticacin................................................................................... 233 29.1. Informacin del usuario ................................................................................... 233 29.2. Autenticacin ................................................................................................... 234 29.3. Versin de lnea de comandos.......................................................................... 236 V. Conguracin del sistema ......................................................................................................... 239 30. Acceso a consola............................................................................................................. 241 30.1. Deshabilitando el apagado a travs de [Ctrl]-[Alt]-[Del] ................................ 241 30.2. Desactivacin del acceso a programas de la consola ....................................... 242 30.3. Desactivacin de todos los accesos a la consola.............................................. 242 30.4. Denicin de la consola................................................................................... 242 30.5. Colocar los archivos accesibles desde la consola ............................................ 242 30.6. Activacin del acceso a la consola para otras aplicaciones ............................. 243 30.7. El Grupo floppy ............................................................................................. 244 31. Conguracin de la fecha y hora .................................................................................... 245 31.1. Propiedades de hora y fecha ............................................................................ 245 31.2. Conguracin de la zona horaria ..................................................................... 246 32. Conguracin del teclado ............................................................................................... 247 33. Conguracin del ratn................................................................................................... 249 34. Conguracin del Sistema X Window............................................................................ 251 34.1. Conguraciones de la visualizacin................................................................. 251 34.2. Conguraciones avanzadas .............................................................................. 251 35. Conguracin de grupos y de usuarios........................................................................... 253 35.1. Aadir un nuevo usuario .................................................................................. 253 35.2. Modicar las propiedades del usuario ............................................................. 254 35.3. Aadir un nuevo grupo .................................................................................... 255 35.4. Modicar las propiedades del grupo................................................................ 256 35.5. Conguracin de usuarios desde la lnea de comandos................................... 256 35.6. Explicacin del proceso ................................................................................... 259
35.7. Informacin adicional ...................................................................................... 261 36. Conguracin de la impresora ........................................................................................ 263 36.1. Aadir una impresora local.............................................................................. 264 36.2. Aadir una impresora de red IPP ..................................................................... 265 36.3. Aadir una impresora UNIX (LPD) remota .................................................... 266 36.4. Aadir una impresora Samba (SMB)............................................................... 267 36.5. Aadir una impresora Novell NetWare (NCP) ................................................ 269 36.6. Aadir una impresora JetDirect ....................................................................... 270 36.7. Seleccin del modelo de impresora ................................................................. 270 36.8. Imprimiendo una pgina de prueba.................................................................. 272 36.9. Modicar impresoras existentes ...................................................................... 272 36.10. Guardar el archivo de conguracin .............................................................. 274 36.11. Conguracin de lnea de comandos ............................................................. 275 36.12. Administracin de trabajos de impresin ...................................................... 276 36.13. Compartir una impresora ............................................................................... 278 36.14. Recursos adicionales...................................................................................... 280 37. Tareas automticas .......................................................................................................... 283 37.1. Cron.................................................................................................................. 283 37.2. At y Batch ........................................................................................................ 285 37.3. Recursos adicionales........................................................................................ 287 38. Archivos de registro ........................................................................................................ 289 38.1. Localizar archivos de registro .......................................................................... 289 38.2. Visualizar los archivos de registro ................................................................... 289 38.3. Aadir un archivo de registro........................................................................... 290 38.4. Examinar los archivos de registro .................................................................... 291 39. Actualizacin del Kernel................................................................................................. 293 39.1. Descripcin general de los Paquetes del Kernel .............................................. 293 39.2. Preparacin para la actualizacin..................................................................... 294 39.3. Descarga........................................................................................................... 295 39.4. Realizando la actualizacin.............................................................................. 295 39.5. Vericacin de la imagen de disco RAM inicial ............................................. 296 39.6. Conguracin del gestor de arranque .............................................................. 296 40. Mdulos del kernel ......................................................................................................... 301 40.1. Utilidades del mdulo del kernel ..................................................................... 301 40.2. Recursos adicionales........................................................................................ 303 41. Conguracin del Agente de Transporte de Correo (MTA) ........................................... 305 VI. Supervisin del sistema ............................................................................................................ 307 42. Reunir informacin del sistema ...................................................................................... 309 42.1. Procesos del sistema ........................................................................................ 309 42.2. Utilizacin de memoria.................................................................................... 311 42.3. Sistemas de archivos ........................................................................................ 312 42.4. Hardware.......................................................................................................... 313 42.5. Recursos adicionales........................................................................................ 314 43. OProle ........................................................................................................................... 315 43.1. Descripcin general de las herramientas.......................................................... 316 43.2. Conguracin de Oprole................................................................................ 316 43.3. Iniciar y detener Oprole ................................................................................. 320 43.4. Guardar los datos ............................................................................................. 320 43.5. Anlisis de los datos......................................................................................... 321 43.6. Comprender /dev/profile/ ........................................................................ 325 43.7. Ejemplo de uso................................................................................................. 326 43.8. Interfaz grca ................................................................................................. 326 43.9. Recursos adicionales........................................................................................ 328
VII. Apndices ................................................................................................................................. 331 A. Construccin de un kernel personalizado ........................................................................ 333 A.1. Preparacin para la construccin ...................................................................... 333 A.2. Construccin del Kernel.................................................................................... 333 A.3. Recursos adicionales ......................................................................................... 335 ndice................................................................................................................................................ 337 Colofn ............................................................................................................................................. 349
Introduccin
Bienvenido al Manual de administracin del sistema de Red Hat Enterprise Linux. El Manual de administracin del sistema de Red Hat Enterprise Linux contiene informacin sobre cmo personalizar su sistema Red Hat Enterprise Linux para satisfacer sus necesidades. Si esta buscando una gua paso a paso, orientada a tareas para la conguracin y personalizacin de su sistema, este es el manual para usted. Este manual discute muchos tpicos para usuarios de nivel intermedio tales como:
Congurar la interfaz de la tarjeta de red (NIC) Instalacin de kickstart Congurar el sistema con Samba para compartir cheros e impresoras Gestionar su software con RPM Determinar informacin sobre el sistema Actualizacin del kernel
Referencias sobre la instalacin Referencias sobre la red Conguracin del sistema Administracin de paquetes
Esta manual asume que usted ya posee conocimientos bsicos sobre el sistema Red Hat Enterprise Linux. Si necesita ayuda con la instalacin de Red Hat Enterprise Linux, consulte el Manual de instalacin de Red Hat Enterprise Linux. Para informacin general sobre la administracin del sistema, consulte el Introduccin a la administracin de sistemas de Red Hat Enterprise Linux. Si necesita documentacin ms avanzada, tales como detalles de los sistemas de archivos, consulte el Manual de seguridad de Red Hat Enterprise Linux. Las versiones en HTML, PDF y RPM de los manuales estn disponibles en el CD de documentacin de Red Hat Enterprise Linux y en lnea en http://www.redhat.com/docs/.
Nota Aunque este manual reeja la informacin ms actualizada, lea las Notas de ltima hora de Red Hat Enterprise Linux para ver aquella informacin que quizs no estaba disponible para el momento antes de que la documentacin se nalizara. Estas se pueden encontrar en el CD#1 de Red Hat Enterprise Linux y tambin el lnea en http://www.redhat.com/docs/.
Introduccin
Este nuevo captulo explica cmo utilizar listas de control para archivos y directorios. Captulo 9 Este captulo ha sido actualizado para incluir las nuevas directivas de kickstart. Captulo 10 Este captulo ha sido actualizado para incluir las nuevas opciones en Congurador de Kickstart. Captulo 14 Este nuevo captulo explica cmo llevar a cabo una instalacin PXE. Captulo 15 Este nuevo captulo explica cmo crear un ambiente sin discos. Captulo 24 Este captulo ha sido actualizado para Samba 3.0 y ahora explica cmo montar los directorios compartidos Samba. Captulo 32 Este nuevo captulo explica la Herramienta de conguracin de teclados. Captulo 33 Este nuevo captulo explica la Herramienta de conguracin del ratn. Captulo 34 Este nuevo captulo explica cmo usar la Herramienta de conguracin de X. Captulo 38 Este captulo ha sido actualizado para explicar las nuevas funcionalidades del Visor de registros del sistema. Captulo 39 Este captulo ha sido actualizado para explicar los nuevos paquetes del kernel, as como tambin cmo actualizar el kernel en arquitecturas diferentes a la x86. Captulo 43 Este nuevo captulo explica cmo utilizar el sistema de perles OProle.
Introduccin
iii
comando
Los comandos en Linux (y otros comandos de sistemas operativos, cuando estos se utilicen) se representan de esta manera. Este estilo le indica que puede escribir la palabra o frase en la lnea de comandos y pulsar [Intro] para invocar el comando. A veces un comando contiene palabras que apareceran con un estilo diferente si fueran solas (p.e, nombres de archivos). En estos casos, se las considera como parte del comando, de manera que toda la frase aparece como un comando. Por ejemplo: Utilice el comando cat testfile para ver el contenido de un archivo, llamado testfile, en el directorio actual.
nombre del archivo
Los nombres de archivos, nombres de directorios, rutas y nombres de rutas y paquetes RPM aparecen siempre en este modo. Este estilo indica que un archivo o directorio en particular existe con ese nombre en su sistema. Ejemplos: El archivo .bashrc en su directorio principal contiene deniciones de la shell de bash y alias para su propio uso. El archivo /etc/fstab contiene informacin sobre diferentes dispositivos del sistema y sistemas de archivos. Instale el RPM webalizer si quiere utilizar un programa de anlisis del archivo de registro del servidor Web. aplicacin Este estilo indica que el programa es una aplicacin de usuario nal (lo contrario a software del sistema). Por ejemplo: Use Mozilla para navegar por la Web. [tecla] Una tecla del teclado aparece en el siguiente estilo. Por ejemplo: Para utilizar la completacin con [Tab], introduzca un carcter y pulse la tecla [Tab]. Aparecer una lista de archivos en el directorio que empiezan con esa letra. Su terminal visualizar la lista de archivos en el directorio que empiezan con esa letra. [tecla]-[combinacin] Una combinacin de teclas aparece de la siguiente manera. Por ejemplo: La combinacin de teclas [Ctrl]-[Alt]-[Retroceso] le har salir de la sesin grca y volver a la pantalla grca de inicio de sesin o a la consola. texto de una interfaz grca (GUI) Un ttulo, palabra o frase encontrada en una pantalla o ventana de interfaz grca GUI aparecer en este estilo. La nalidad del texto escrito en este estilo es la de identicar una pantalla GUI particular o un elemento en una pantalla GUI (p.e, un texto relacionado con una casilla de vericacin o un campo). Ejemplos: Seleccione la casilla de vericacin Pedir contrasea si quiere que su salvapantallas pida una contrasea antes de terminar. nivel superior de un men en una pantalla o ventana GUI Cuando vea una palabra con este estilo, signica que la palabra est en el nivel superior de un men desplegable. Si hace clic sobre la palabra en la pantalla GUI, aparecer el resto del men. Por ejemplo:
iv
Introduccin Bajo Archivo en una terminal de GNOME, la opcin Nueva solapa le permite abrir mltiples intrpretes de comandos de la shell en la misma ventana. Si tiene que escribir una secuencia de comandos desde un men GUI, aparecern como en el siguiente ejemplo: Vaya a Botn del men principal (en el Panel) => Programacin => Emacs para iniciar el editor de textos Emacs.
botn en una pantalla o ventana GUI Este estilo indica que el texto puede encontrarse en un botn que se puede pulsar en una pantalla GUI. Por ejemplo: Pulse el botn Anterior para volver a la ltima pgina Web que haya visitado.
salida de pantalla
El texto en este estilo indica el texto desplegado en un intrprete de comandos de la shell, tales como mensajes de error y respuestas a comandos. Por ejemplo: Utilice el comando ls para visualizar los contenidos de un directorio. Por ejemplo:
Desktop Mail about.html backupfiles logs mail paulwesterberg.png reports
La salida de pantalla que le devuelvan como respuesta al comando (en este caso, el contenido del directorio) se mostrar en este estilo.
intrprete de comandos
El intrprete de comandos es el modo en el que el ordenador le indica que est preparado para que usted introduzca algo, aparecer con el siguiente estilo. Ejemplos:
$ # [stephen@maturin stephen]$ leopard login:
entrada del usuario El texto que el usuario tiene que escribir, ya sea en la lnea de comandos o en una casilla de texto de una pantalla GUI, se visualizar en este estilo. En el siguiente ejemplo, text se visualiza en este estilo: Para arrancar su sistema en el programa de instalacin en modo texto, necesitar escribir el comando text en el intrprete de comandos boot:. replaceable El texto usado para los ejemplos que se supone debe ser reemplazado con datos proporcionados por el usuario, usualmente se representa en este estilo. En el siguiente ejemplo, versionnumber se visualiza en este estilo: El directorio para la fuente del kernel es /usr/src/ version-number /, donde version-number es la versin del kernel instalado en este sistema. Adicionalmente, usamos diferentes tipos de estrategias para llamar su atencin para determinados tipos de informacin. Dependiendo de lo importante que esta informacin sea para su sistema, estos elementos sern marcados como nota, sugerencia, atencin o aviso. Por ejemplo:
Introduccin
Nota Recuerde que Linux es sensible a maysculas y minsculas. En otras palabras, rosa no es lo mismo que ROSA o rOsA.
Sugerencia El directorio /usr/share/doc/ contiene documentacin adicional de los paquetes instalados en su sistema.
Importante Si modica el archivo de conguracin DHCP, los cambios no surtirn efecto hasta que el demonio DHCP se reinicie.
Atencin No lleve a cabo tareas rutinarias como root utilice una cuenta de usuario normal a menos que necesite usar una cuenta de usuario para administrar su sistema.
Aviso Tenga cuidado de solamente borrar las particiones Red Hat Enterprise Linux necesarias. Si elimina otras particiones esto puede resultar en la prdida de datos o en un ambiente del sistema daado.
3. Y adems...
El Manual de administracin del sistema de Red Hat Enterprise Linux forma parte del creciente compromiso de Red Hat de proporcionar soporte til y actualizado a todos los usuarios de Red Hat Enterprise Linux. A medida que vayan saliendo nuevas herramientas y aplicaciones, este manual se ir ampliando para incluirlas.
Introduccin
Si tiene alguna sugerencia para mejorar la documentacin, sea lo ms especco posible. Si ha encontrado algn error, incluya el nmero de la seccin y parte del texto de manera que podamos encontrarlo fcilmente.
Soporte de Red Hat Obtenga ayuda con las preguntas de instalacin del equipo de soporte de Red Hat, Inc.. Red Hat Network Actualice de forma sencilla los paquetes y reciba avisos de seguridad personalizados para su sistema. Vaya a http://rhn.redhat.com para ms detalles. Under the Brim: El boletn de Red Hat Obtenga mensualmente las ltimas noticias e informacin sobre el producto directamente desde Red Hat.
Para registrarse, vaya a http://www.redhat.com/apps/activate/. Encontrar el ID de su producto en una tarjeta negra, roja y blanca dentro de la caja de su Red Hat Enterprise Linux. Para leer ms acerca de la asistencia tcnica para Red Hat Enterprise Linux remtase al apndice Obtener asistencia tcnica en el Manual de instalacin de Red Hat Enterprise Linux. Buena suerte y gracias por haber seleccionado Red Hat Enterprise Linux! El equipo de documentacin de Red Hat
I. Sistemas de archivos
El trmino Sistema de archivos se reere a los archivos y directorios almacenados en un computador. Un sistema de archivos puede tener diferentes formatos llamados tipos de sistemas de archivos. Estos formatos determinan cmo se almacena la informacin en archivos y directorios. Algunos tipos de sistemas de archivos almacenan copias redundantes de datos, mientras que otros tipos hacen el acceso al disco duro ms rpido. Esta parte discute los tipos de sistemas de archivos ext3, swap, RAID y LVM. Tambin se discute la utilidad llamada parted, utilizada para la gestin de particiones; la utilidad devlabel para crear nombres de dispositivos denidos por el usuario y las listas de control de acceso (ACLs), para personalizar los permisos de usuarios.
Tabla de contenidos
1. Sistema de archivos ext3................................................................................................................. 1 2. Espacio Swap................................................................................................................................... 5 3. Arreglo redundante de discos independientes (RAID)................................................................ 9 4. Gestor de volmenes lgicos (LVM)............................................................................................ 13 5. Gestin del almacenamiento en disco.......................................................................................... 15 6. Implementacin de cuotas de disco ............................................................................................. 21 7. Nombres de dispositivos denidos por el usuario ...................................................................... 27 8. Listas de Control de Acceso ......................................................................................................... 31
En las siguientes secciones se describirn los pasos para crear y anar particiones ext3. Para particiones ext2, puede omitir las secciones sobre particionamiento y formateo, y, en su lugar, puede ir directamente a la Seccin 1.3.
En el comando anterior, reemplace /dev/hdb con el nombre del dispositivo y X con el nmero de particin. Una vez realizado esto, asegrese de cambiar el tipo de particin de ext2 a ext3 en /etc/fstab. Si est migrando el sistema de archivos raz, tendr que usar una imagen initrd (o disco RAM) para arrancar. Para crear una, ejecute el programa mkinitrd. Para obtener ms informacin sobre el uso del comando mkinitrd, escriba man mkinitrd. Asegrese tambin de que la conguracin LILO o GRUB carga el archivo initrd. Aunque no consiga realizar este cambio, el sistema se arrancar, pero el sistema de archivos se montar como ext2 en vez de como ext3.
En el comando anterior, sustituya /dev/hdb por el nombre del dispositivo y X con el nmero de la particin. En el resto de esta seccin, los comandos de ejemplo utilizarn hdb1 para estos valores. A continuacin, cambie el tipo del sistema de archivos a ext2. Para ello, escriba el comando siguiente como root:
/sbin/tune2fs -O ^has_journal /dev/hdb1
Compruebe si la particin tiene errores. Para ello, escriba el comando siguiente como root:
/sbin/e2fsck -y /dev/hdb1
A continuacin, vuelva a montar la particin como sistema de archivos ext2. Para ello, escriba:
mount -t ext2 /dev/hdb1 /mount/point
En el comando anterior, sustituya /mount/point por el punto de montaje de la particin. Luego, quite el archivo .journal del nivel root de la particin cambiando el directorio donde est montado y escribiendo:
rm -f .journal
Ahora tendr una particin ext2. Si cambia denitivamente la particin a ext2, recuerde que debe actualizar el archivo /etc/fstab.
En el intrprete de comandos del shell, como usuario root, escriba el comando parted /dev/hdb, donde /dev/hdb es el nombre del dispositivo para el disco duro con espacio libre. En el prompt de (parted), escriba print para ver las particiones existentes y la cantidad de espacio disponible. Los valores de comienzo y n estn en megabytes. Determine cunto espacio libre hay en el disco duro y cunto quiere dedicar a la nueva particin swap. En el indicador (parted), escriba mkpartfs tipo-particion linux-swap inicio fin, donde tipo-particion es primaria, extendida, o lgica, inicio es el punto de comienzo de la particin, y fin es el punto donde termina la particin.
Aviso Los cambios tomarn efecto de inmediato. Tenga cuidado con lo que escribe.
3. Ahora que tiene la particin swap, use el comando mkswap para congurar la particin swap. En el indicador de comandos shell como root, escriba lo siguiente:
mkswap /dev/hdb2
La prxima vez que se arranque el sistema, activar la nueva particin swap. 6. Despus de aadir la nueva particin swap y de haberla activado, asegrese de que est activa visualizando el resultado del comando cat /proc/swaps o free. Para aadir un archivo swap: 1. Determine el tamao del nuevo archivo swap y multiplique por 1024 para determinar el tamao de bloque. Por ejemplo, el tamao de bloque de un archivo swap de 64 MB es 65536. 2. En un indicador de comandos shell como root, escriba el siguiente comando con count lo que equivale al tamao de bloque deseado:
dd if=/dev/zero of=/swapfile bs=1024 count=65536
La prxima vez que se arranque el sistema, se activar el nuevo archivo swap. 6. Despus de haber aadido el nuevo archivo swap y de haberlo activado, asegrese de que est activado visualizando el resultado del comando cat /proc/swaps o free.
En un indicador de comandos shell como root, escriba el comando parted /dev/hdb, donde /dev/hdb es el nombre del dispositivo para el disco duro con la particin swap a ser eliminada. En el indicador (parted), escriba print para visualizar las particiones existentes y determine el nmero minor de la particin swap que desea borrar. En el indicador (parted), escriba rm MINOR, donde MINOR es el nmero minor de la particin a eliminar.
Aviso Los cambios se efectan inmediatamente; debe escribir el nmero minor correcto.
Para eliminar un archivo swap: 1. En un indicador de comandos shell como usuario root, ejecute el comando siguiente para desactivar el archivo swap (donde /swapfile es el archivo swap):
swapoff /swapfile
Mayor velocidad Mayor capacidad de almacenamiento usando un solo disco virtual. Disminucin del impacto del fallo de un disco.
10
tiene que conectar las unidades de disco al controlador RAID como si se tratara de un controlador SCSI pero tiene que aadirlas a la conguracin del controlador RAID; de todas maneras el sistema operativo nunca nota la diferencia.
Proceso de reconstruccin de subprocesos Conguracin basada en el kernel Portabilidad de los conjuntos de discos entre mquinas Linux sin reconstruccin. Reconstruccin de los conjuntos de discos con el uso de los recursos que no se usan del sistema. Soporte para las unidades de disco en las que se pueden hacer cambios "en caliente" (hot-swappable) Deteccin automtica de CPU con el objetivo de obtener benecios de las mejoras de CPU.
Nivel 0 Nivel RAID 0, tambin llamado "striping," es una tcnica de vaciado de datos. Esto signica que los datos que se escriben en la unidad de disco se rompen en grupos y se escriben en los discos que forman parte del conjunto, lo que permite un rendimiento alto de E/S a un coste inherente pero no proporciona redundancia. La capacidad de almacenamiento del nivel o es igual a la capacidad de los discos pertenecientes al hardware RAID o igual a la capacidad total de las particiones miembro del software RAID. Nivel 1 RAID level 1, o "rplicas" ha sido la tcnica ms usada de RAID. El nivel 1 proporciona redundancia al escribir datos idnticos en cada uno de los discos miembros dejando una copia en cada disco. Esta tcnica es muy conocida debido a su simplicidad y al alto nivel de transferencia de datos cuando se leen stos pero normalmente actan independientemente y dan altos niveles de transferencia de datos I/O. El nivel 1 ofrece una gran abilidad de los datos y mejora el rendimiento
Un chasis de "hot-swap" le permite quitar un disco duro sin tener que apagar el ordenador.
1.
11
de las aplicaciones de lectura intensa slo que a un precio bastante alto. 2 La capacidad de almacenamiento del nivel 1 es igual a la capacidad de las rplicas de los discos duros en el hardware RAID o en una de las rplicas de las particiones del software RAID.
Nivel 4 El nivel 4 usa paridad 3 concentrada en una sola unidad de disco para proteger los datos. Es ms apropiada para la transferencia de E/S que para la transferencia de grandes archivos. Debido a que la paridad dedicada en el disco representa un cuello de botella inherente, el nivel 4 se usa raramente sin otras tecnologas tales como el cach de retroceso en la escritura.Aunque RAID nivel 4 es una opcin en algunos esquemas de particionamiento RAID, no se permite en las instalaciones RAID de Red Hat Enterprise Linux. 4 La capacidad de almacenamiento del Hardware RAID nivel 4 es igual a la capacidad de los disco miembro, menos la capacidad de un disco miembro. La capacidad de almacenamiento del Software RAID en el nivel 4 es igual a la capacidad de las particiones miembro, menos el tamao de una de las particiones si tienen el mismo tamao. Nivel 5 Este es el tipo de RAID ms comn. Al distribuir la paridad entre los discos miembro, el nivel 5 elimina el cuello de botella de la escritura del nivel 4. El nico cuello de botella sera el proceso para calcular la paridad. Con los software RAID y las CPUs modernas no hay problemas. Como con el nivel 4, el resultado es un rendimiento asimtrico haciendo que el de la lectura sea menor del de la escritura. El nivel 5 normalmente se usa para el cach de la escritura en retroceso para reducir la asimetra. La capacidad de almacenamiento del nivel 5 del hardware RAID es igual a la capacidad de los discos miembro menos la capacidad de cada disco miembro. La capacidad del nivel 5 del software RAID es igual a la capacidad de las particiones miembro menos el tamao de cada una de las particiones si tienen el mismo tamao. Lineal RAID El nivel lineal de RAID consiste en un simple reagrupamiento de las unidades de disco para crear una unidad de disco virtual ms grande. Los grupos de datos o "chunks" estn situados en los discos miembro siguiendo una secuencia de manera que pasan al siguiente cuando el anterior se ha llenado. Esto no da ningn rendimiento ya que las operaciones de E/S no se rompen entre cada uno de los discos miembro. El nivel lineal de RAID no da redundancia y de hecho reduce la abilidad si uno de los discos falla, no se puede usar el conjunto de discos. La capacidad es la capacidad total de todos los discos miembro.
2.
El nivel RAID 1 cuesta bastante debido a que escribe la misma informacin en todos los discos lo que
representa una prdida de espacio. Por ejemplo, si tiene congurado el nivel RAID 1 de manera tal que exista la particin de root en dos discos de 40G, tiene en total 80G pero solo tienen acceso 40. Los otros 40 son la rplica de los primeros 40. 3. La informacin de paridad se calcula en base a los contenidos del resto de los discos miembros en la formacin. Esta informacin se puede usar para reconstruir los datos cuando uno de los discos en la formacin falla. Los datos reconstruidos se usan para satisfacer las peticiones de E/S al disco fallido antes de reemplazarlo y para rellenarlo despus de que se le reemplace. 4. RAID nivel 4 ocupa la misma cantidad de espacio que el nivel 5, pero el nivel 5 tiene ms ventajas. Por ello no se soporta el nivel 4.
12
Figura 4-1. Grupo de volumen lgico El grupo de volumen lgico est dividido en volmenes lgicos , que son puntos de montaje asignados tales como /home y / y tipos de sistemas de archivos tales como ext3. Cuando las "particiones" alcanzan toda su capacidad, se puede aadir espacio libre desde el grupo de volmenes lgicos al volumen lgico para incrementar el tamao de la particin. Cuando se aade un nuevo disco duro a un sistema, se puede aadir al grupo de volumen lgico y los volmenes lgicos que son particiones pueden expandirse.
14
Figura 4-2. Volmenes lgicos Por otra parte, si un sistema est particionado con un sistema de archivos ext3, el disco duro se divide en particiones de tamaos denidos. Si una particin est completa, no es sencillo expandir el tamao de la particin. Incluso si la particin se mueve a otro disco duro, el espacio del disco duro original deber ser recolocado como una particin diferente o sin usar. El soporte LVM deber ser compilado en el kernel. El kernel por defecto de Red Hat est compilado con soporte LVM. Para aprender cmo congurar LVM durante el proceso de instalacin, remtase al Captulo 13.
Este comando muestra toda la documentacin disponible desde el paquete lvm, incluyendo las pginas man.
http://www.sistina.com/products_lvm.htm Sitio Web de LVM, el cual contiene una descripcin general, enlaces a las listas de correo y mucho ms. http://tldp.org/HOWTO/LVM-HOWTO/ LVM HOWTO desde el Proyecto de Documentacin de Linux.
Por otra parte, si la unidad no contiene ninguna particin en uso, puede desmontarlas con el comando
La Tabla 5-1 contiene una lista de los comandos parted ms usados. Las secciones siguientes explican algunos de ellos con ms detalles. Comando
check minor-num cp desde a
Descripcin Ejecuta un chequeo sencillo del sistema de archivos Copiar un sistema de archivos desde una particin a otra; desde y hasta son los nmeros minor de las particiones Muestra una lista de los comandos disponibles Crea una etiqueta de disco para la tabla de particiones Crea un sistema de archivos del tipo tipo-de-sistema-de-archivos Crea una particin sin crear un nuevo sistema de archivos Crea una particin y crea un nuevo sistema de archivos Mueve la particin Nombra la particin para etiquetas de discos Mac y PC98 solamente Visualiza la tabla de particiones
help mklabel etiqueta mkfs numero-minor tipo-de-sistema-de-archivos mkpart tipo-particion tipo-sa start-mb end-mb mkpartfs tipo-particion tipo-sa start-mb end-mb move numero-minor start-mb end-mb name minor-num name print
16 Comando
quit rescue start-mb end-mb resize numero-minor start-mb end-mb rm numero-minor select dispositivo set numero-minor bandera estado
Captulo 5. Gestin del almacenamiento en disco Descripcin Sale de parted Rescata una particion perdida desde start-mb a end-mb Redimensiona la particin desde start-mb a end-mb Elimina la particin Selecciona un dispositivo diferente a congurar Coloca una bandera a la particin; estado es on o off
La primera lnea muestra el tamao del disco, la segunda muestra el tipo de etiqueta del disco y el resto de la salida muestra la tabla de particin. En la tabla en particular, el nmero Minor es el nmero de la particin. Por ejemplo, la particin con nmero minor 1 corresponde a /dev/hda1. Los valores de Inicio y Final estn en megabytes. El Tipo es primario, extendido o lgico. El Sistema de archivos es el tipo de sistema de archivos, que puede ser uno de los siguientes: ext2, ext3, FAT, hfs, jfs, linux-swap, ntfs, reiserfs, hp-ufs, sun-ufs, o xfs. La columna Etiquetas enumera todas la etiquetas colocadas para la particin. Las etiquetas disponibles son boot, root, swap, hidden, raid, lvm, o lba.
Sugerencia Para seleccionar un dispositivo diferente sin tener que reiniciar parted, use el comando select seguido del nombre del dispositivo, como por ejemplo /dev/hdb. A continuacin, puede visualizar o congurar la tabla de particiones.
17
Antes de crear una particin, arranque en modo de rescate (o desmonte cualquier particin en el dispositivo y elimine cualquier espacio swap). Inicie parted, donde /dev/hda es el dispositivo en el que se crea la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar si hay suciente espacio libre:
print
Si no hay suciente espacio libre, puede cambiar el tamao de particin ya existente. Consulte Seccin 5.4 para obtener ms detalles.
Sugerencia Si en cambio usa el comando mkpartfs, el sistema de archivos se crear despus de que se haya creado la particin. Sin embargo, parted no soporta crear un sistema de archivos ext3. Por ello, si desea crear un sistema de archivos ext3, use mkpart y cree el sistema de archivos con el comando mkfs como se describe a continuacin. mkpartfs funciona para sistemas de archivos tipo linux-swap.
Los cambios se harn efectivos tan pronto como presione [Intro], por tanto revise bien el comando antes de ejecutarlo. Despus de crear la particin, use el comando print para conrmar que est en la tabla de particiones con el tipo de particin, tipo de sistema de archivos y tamao correctos. Recuerde tambin el nmero minor de la nueva particin, de modo que pueda etiquetarla. Tambin debera visualizar la salida de
cat /proc/partitions
18
Aviso Al formatear la particin se destruirn permanentemente los datos que existan en la particin.
Por defecto, el programa de instalacin utiliza el punto de montaje de la particin como la etiqueta para asegurarse de que la etiqueta es nica. Puede utilizar cualquier etiqueta que desee.
La primera columna debe contener LABEL= seguida de la etiqueta que usted di a la particin. La segunda columna debe contener el punto de montaje para la nueva particin y la columna siguiente debera ser el tipo de sistema de archivo (por ejemplo, ext3 o swap). Si necesita ms informacin sobre el formato, lea la pgina man con el comando man fstab. Si la cuarta columna es la palabra defaults, la particin se montar en el momento de arranque. Para montar la particin sin arrancar de nuevo, como root, escriba el comando:
mount /work
19
Antes de eliminar una particin, arranque en modo de rescate (o desmonte cualquier particin en el dispositivo y elimine cualquier espacio swap). Inicie parted, donde /dev/hda es el dispositivo en el que se va a eliminar la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar el nmero minor de la particin que se quiere eliminar:
print
Elimine la particin con el comando rm. Por ejemplo, para eliminar la particin con un nmero minor 3:
rm 3
Los cambios comienzan a efectuarse en el momento en que usted presiona [Intro], as que revise el comando antes de ejecutarlo. Luego de eliminar la particin, use el comando print para conrmar que se ha eliminado de la tabla de particiones. Debera tambin visualizar la salida de datos de
cat /proc/partitions
para asegurarse de que el kernel sabe que la particin se ha eliminado. El ltimo paso es eliminarla del archivo /etc/fstab. Encuentre la lnea que dice que la particin ha sido borrada y brrela del archivo.
Antes de cambiar el tamao a una particin, arranque en modo de rescate (o desmonte cualquier particin en el dispositivo y elimine cualquier espacio swap en el dispositivo). Arranque parted, donde /dev/hda es el dispositivo en el cual se redimensionar la particin:
parted /dev/hda
Visualice la tabla de particiones actual para determinar el nmero minor de la particin que se quiere redimensionar, as como los puntos de comienzo y n para la particin:
print
20
Aviso El espacio usado de la particin que se quiere redimensionar no puede ser mayor que el nuevo tamao.
Para redimensionar la particin, use el comando resize seguido del nmero minor de la particin, el lugar comienzo y n en megabytes. Por ejemplo:
resize 3 1024 2048
Despus de cambiar el tamao a la particin, use el comando print para conrmar que se ha cambiado el tamao de la particin correctamente, que es el tipo de particin y de sistema de archivos correcto. Despus de reiniciar el sistema el modo normal, use el comando df para asegurarse que la particin fu montada y que es reconocida con el nuevo tamao.
En este ejemplo, el sistema de archivos /home tiene cuotas de usuario y grupo ambas activadas.
22
La opcin -a signica que todos los sistemas de archivos no NFS montados en /etc/mtab son chequeados para ver si las cuotas estn activadas. La opcin -c especica que los archivos de cuota deberan ser creados para cada sistema de archivos con cuotas activadas, la opcin -u especica que se debe vericar por cuotas de usuario, y la opcin -g indica vericar por cuotas de grupo. Si no se especican ninguna de las opciones -u ni -g, slo se crear el archivo de cuota de usuario. Si nicamente se especica la opcin -g, slo se crear el archivo de cuota de grupo. Despus de creados los archivos, ejecute el comando siguiente para generar la tabla del uso actual del disco duro por el sistema de archivos con cuotas activadas:
quotacheck -avug
Verica todos los sistemas de archivos montados localmente con cuotas activadas Muestra detalles informativos a medida que la vericacin de cuotas se ejecuta Verica la informacin de cuota de disco Verica la informacin de cuota de disco del grupo
Despus que quotacheck ha nalizado, los archivos de cuotas correspondiente a las cuotas activas (usuario y/o grupos) son poblados con datos para cada sistema de archivos con cuotas activadas, tal como /home.
23
Ejecute este paso para cada usuario que necesita una cuota. Por ejemplo, si una cuota es activada en /etc/fstab para la particin /home (/dev/hda3) y se ejecuta el comando edquota testuser, se mostrar lo siguiente en el editor congurado como predeterminado en su sistema:
Disk quotas for user testuser (uid 501): Filesystem blocks soft /dev/hda3 440436 0 hard 0 inodes 37418 soft 0 hard 0
Nota El editor de texto denido por la variable de ambiente EDITOR es usado por edquota. Para cambiar el editor, congure la variable de ambiente EDITOR a la ruta completa del editor de su preferencia.
La primera columna es el nombre del sistema de archivos que tiene una cuota activada. La segunda columna muestra cuntos bloques est usando el usuario actualmente. Las prximas dos columnas son usadas para colocar lmites de bloques duros y suaves para el usuario del sistema de archivos. La columna inodes muestra cuntos inodes est usando el usuario actualmente. Las ltimas dos columnas son usadas para colocar los lmites duros y suaves para los inodes del usuario en el sistema de archivos. Un lmite duro es la cantidad mxima absoluta de espacio en disco que un usuario o grupo puede usar. Una vez que se alcance el lmite, no se puede usar ms espacio. El lmite suave dene la cantidad mxima de espacio en disco que puede ser usado. Sin embargo, a diferencia del lmite duro, el lmite suave puede ser excedido durante cierto tiempo. Este tiempo es conocido como perodo de gracia. El perodo de gracia puede ser expresado en segundos, minutos, horas, das, semanas o meses. Si cualquiera de los valores est especicado a 0, ese lmite no est congurado. En el editor de texto, cambie los lmites deseados. Por ejemplo:
Disk quotas for user testuser (uid 501): Filesystem blocks soft /dev/hda3 440436 500000 hard 550000 inodes 37418 soft 0 hard 0
Para vericar que la cuota para el usuario ha sido congurada, use el comando:
quota testuser
Modique los lmites y guarde el archivo, luego congure la cuota. Para vericar que la cuota del grupo ha sido denida, use el comando:
24
quota -g devel
Como los otros comandos edquota, abre una de las cuotas actuales para el sistema de archivos en el editor de texto:
Grace period before enforcing soft limits for users: Time units may be: days, hours, minutes, or seconds Filesystem Block grace period Inode grace period /dev/hda3 7days 7days
Cambie el perodo de gracia del bloque o inode, guarde los cambios del archivo y salga del editor.
Para ver el informe sobre el uso del disco por parte de todos los sistemas de archivos con cuotas, use el comando siguiente:
repquota -a
An cuando el informe es fcil de leer, es importante resaltar algunos puntos. La marca -- mostrada luego de cada usuario es una forma rpida de determinar si los lmites del bloque o inode han sido excedidos. Si el lmite suave es excedido aparecer un smbolo + en lugar del correspondiente -; el primer - representa el lmite del bloque, y el segundo el lmite del inode. La columna grace est normalmente en blanco. Si se ha excedido el lmite suave, la columna contiene una especicacin de tiempo igual al tiempo restante en el perodo de gracia. Si el perodo de gracia ha expirado, aparecer none en su lugar.
25
La forma ms fcil de ejecutar esto peridicamente es usando cron. Como root, puede bien sea usar el comando crontab -e para planicar un quotacheck peridicamente, o colocar un script que ejecute quotacheck en cualquiera de los directorios siguientes (usando el intervalo que ms le convenga):
/etc/cron.hourly /etc/cron.daily /etc/cron.weekly /etc/cron.monthly
Las estadsticas de cuotas ms exactas pueden se obtenidas cuando el sistema de archivos analizado no est en uso activo. Por tanto, la tarea cron debera ser planicada cuando se est usando lo menos posible el sistema de archivos. Si esta hora vara para diferentes sistemas de archivos con cuotas, ejecute quotacheck para cada sistema de archivos en las diferentes horas mediante mltiples tareas cron. Consulte el Captulo 37 para ms informacin sobre la conguracin de cron.
Si ninguna de las opciones -u o -g son especicadas, solamente se desactivarn las cuotas de usuarios. Si nicamente se especica -g, slo se desactivarn las cuotas de grupo. Para activar las cuotas nuevamente, use el comando quotaon con las mismas opciones. Por ejemplo, para activar las cuotas de usuarios y grupos para todos los sistemas de archivos:
quotaon -vaug
Para activar cuotas para un sistema de archivos especco, tal como /home:
quotaon -vug /home
Si no se especican ninguna de las opciones -u ni tampoco -g, slo se activarn las cuotas de usuarios. Si slo se escribe la opcin -g, nicamente las cuotas de grupo sern activadas.
26
Introduccin a la administracin de sistemas de Red Hat Enterprise Linux; Red Hat, Inc. Disponible desde http://www.redhat.com/docs y en el CD de Documentacin, este manual contiene informacin de fondo sobre la administracin del almacenamiento (incluyendo cuotas) para nuevos administradores de sistemas Red Hat Enterprise Linux.
/dev/sda
/dev/sdb
/dev/sdc
/dev/sda
Figura 7-1. Eliminar un disco duro
/dev/sdb
Cada disco duro tiene un identicador nico asociado a l, llamado un UUID. Para resolver el problema del cambio de nombres de dispositivos, devlabel se hace cargo de los nombres de dispositivos denidos por el usuario que son asociados con estos UUIDs. Se crea un enlace simblico del nombre de dispositivo denido por el usuario al nombre del dispositivo real. Si el nombre de dispositivo real cambia, el enlace simblico es actualizado para apuntar a la misma unidad de acuerdo a su UUID. Por eso, ambos dispositivos de almacenamiento IDE y SCSI pueden ser referenciados por sus nombres denidos por el usuario.
Devlabel tambin se hace cargo del montaje automtico de dispositivos en caliente (hotplug) tales como unidades de disco removibles y dispositivos USB tales como tarjetas de memoria para cmaras digitales. Si se congura para montarse automticamente, despus de que el dispositivo es conectado, se monta con el nombre de dispositivo denido por el usuario.
28
Por ejemplo, para aadir el enlace simblico /dev/work para que represente a la particin
Para aadir un nombre de dispositivo para un dispositivo basado en un UUID, utilice la sintaxis siguiente:
devlabel add -u uuid -s symlink
Para usar devlabel para retornar el UUID de un dispositivo (o para asegurarse de que tiene uno), utilice el comando siguiente:
devlabel printid -d device
Los nombres de los enlaces simblicos deben ser nicos. Si un enlace ya existe cuando se est intentando aadirlo, el archivo de conguracin no se modica, y se muestra lo siguiente:
The file /dev/work already exists. Failure. Could not create a symlink.
Para eliminar un enlace simblico desde la lista devlabel, utilice el comando siguiente:
devlabel remove -s symlink
Se elimina la entrada del archivo de conguracin y el enlace simblico es borrado. Para determinar el estado de los enlaces simblicos de devlabel, use el comando:
devlabel status
29
Cuando un dispositivo PCI, USB, o IEEE 1394 (tambin conocido como FireWire) es enchufado, los script hotplug tambin reinician devlabel para que la media de almacenamiento removible reciba un nombre denido por el usuario (tal como /dev/usbcard), y opcionalmente pueda montar automticamente el dispositivo de almacenamiento. Despus de insertar un lector de tarjeta USB en un puerto USB del computador, escriba el comando siguiente como root (donde /dev/sda1 es el nombre del dispositivo para la tarjeta de media y/dev/usbcard es el nombre de dispositivo denido por el usuario a utilizar):
devlabel add -d /dev/sda1 -s /dev/usbcard --automount
Este comando aade una entrada para el punto de montaje a /etc/sysconfig/devlabel y crea un enlace simblico desde /dev/usbcard a /dev/sda1. La opcin --automount para devlabel especica que el dispositivo debera ser montado automticamente cuando devlabel se reinicie si se encuentra una entrada para el en /etc/fstab y si el dispositivo existe (se encuentra un dispositivo con el mismo UUID).
updfstab es un programa que escanea los buses IDE y SCSI para detectar nuevos dispositivos y aade entradas a /etc/fstab para ellos, si estas an no existen. Tambin agrega entradas para dispositivos USB que aparecen como dispositivos USB. Consulte la pgina del manual updfstab
para ms informacin.
Cuando se inserta un dispositivo USB, hotplug ejecuta el programa updfstab, el cual aade una entrada a /etc/fstab para el dispositivo de almacenamiento (tal como una tarjeta de media) si existe. (Si un lector de tarjeta sin una tarjeta insertada es enchufado, no se aade la entrada.) La lnea agregada contiene el nombre real del dispositivo (tal como /dev/sda1) y la opcin kudzu. La opcin kudzu le dice a Kudzu 1 que puede eliminar la lnea si el dispositivo no existe. Puesto que la lnea es requerida por devlabel, la opcin kudzu debe ser eliminada para que la lnea se quede en el archivo. Tambin cambie el nombre del dispositivo al nombre devlabel (tal como /dev/usbcard) y cree el punto de montaje (tal como /mnt/usbcard)). Despus de modicar la lnea, debera de verse similar a:
/dev/usbcard /mnt/usbcard auto noauto,owner 0 0
Debido a --automount, cuando se reinicia devlabel, la media de almacenamiento en el lector de tarjeta USB es montada en /mnt/usbcard cuando el dispositivo USB es enchufado en el computador. El truco es que cuando el lector de tarjeta USB es enchufado en el computador, la tarjeta ya debe estar dentro del lector. Si no, devlabel no puede encontrar el dispositivo y, por lo tanto, no lo puede montar automticamente. Si el lector de la tarjeta USB ya est enchufado sin una tarjeta, cuando se inserte la tarjeta,ejecute el comando devlabel restart como root para as montarla.
7.2. Funcionamiento
El comando devlabel restart es llamado desde el script /etc/rc.sysinit cuando el sistema es iniciado as como tambin por los scripts apropiados en el directorio /etc/hotplug/ La opcin restart de devlabel lee la lista de dispositivos en el archivo de conguracin (/etc/sysconfig/devlabel) y sigue los enlaces simblicos para determinar si el dispositivo todava existe en su ubicacin original, tal como /dev/hdb1. Si en enlace simblico es invlido, se hace un intento de encontrar la nueva ubicacin del disco basado en el UUID del disco. Si se encuentra un disco con el mismo UUID, el enlace simblico es actualizado para que apunte a la
1. Kudzu es un programa para probar hardware en el momento de arranque, para determinar qu hardware ha
30
nueva ubicacin de la unidad, se actualiza el archivo de conguracin con la nueva ubicacin y se muestra un mensaje similar al siguiente:
Device name incorrectly detected for symlink /dev/work! The device /dev/hdb1 is now /dev/hdd1. The symlink /dev/work will now point to the new device name.
Si no se encuentra un disco con ese UUID (por ejemplo, el disco fue eliminado), se muestra lo siguiente:
The device /dev/hdb1 no longer seems to exist. Because of this, the symlink /dev/work -> /dev/hdb1 will not be available. The reference to this symlink in /etc/sysconfig/devlabel will be ignored.
La entrada para el dispositivo no se elimina del archivo de conguracin, sino ms bien ignorada para este caso.
La pgina man para devlabel discute todas las opciones e incluye una breve descripcin de cmo funciona.
La pgina man para el programaupdfstab, el cual es llamado por hotplug cuando un dispositivo USB es insertado. La pgina man para hotplug.
man hotplug
http://www.dell.com/us/en/esg/topics/power_ps1q03-lerhaupt.htm En Resolving Device Renaming Issues in Linux, el desarrollador que escribi el programa devlabel explica su funcionamiento. http://www.lerhaupt.com/devlabel/devlabel.html La pgina del proyecto del desarrollador.
Por ejemplo:
Alternativamente, si la particin esta listada en el archivo /etc/fstab, la entrada para la particin puede incluir la opcin acl:
LABEL=/work /work ext3 acl 1 2
Si un sistema de archivos ext3 es accesado a travs de Samba y se han activados las ACLs para este, las ACLs sern reconocidas porque Samba ha sido compilado con la opcin --with-acl-support. No se requiere ningn indicador especial cuando se este montando una comparticin Samba.
8.1.1. NFS
Por defecto, si el sistema de archivos que est siendo exportado por un servidor NFS soporta ACLs y el cliente NFS puede leer ACLs, los ACLs seran utilizados por el sistema cliente. Para desactivar ACLs en comparticiones NFS cuando se est congurando el servidor, incluye la opcin no_acl en el archivo /etc/exports. Para desactivar ACLs en una comparticin NFS cuando se est montando en un cliente, mntelo con la opcin no_acl a travs de la lnea de comandos o del archivo /etc/fstab.
32
asociado con un directorio, si un archivo dentro del directorio no tiene un acceso ACL, utiliza las reglas del ACL predeterminado para el directorio. Los ACLs predeterminado son opcionales. Los ACLs se pueden congurar: 1. Por usuario 2. Por grupo 3. A travs de la mscara de derechos efectivos 4. Para usuarios que no estn en el grupo de usuarios para el archivo La utilidad setfacl congura ACLs para archivos y directorios. Utilice la opcin -m o modique el ACL de un archivo o directorio:
setfacl -m rules files
Las reglas ( rules ) deben ser especicadas en los formatos siguientes. Se pueden especicar mltiples reglas en el mismo comando si estas se encuentran separadas por comas.
u: uid : perms
Congura el acceso ACL para un usuario. Se debe especicar el nombre del usuario o su UID. El usuario puede ser cualquier usuario vlido en el sistema. Congura el acceso ACL para un grupo. Se debe especicar el nombre del grupo o su GID. El grupo puede ser cualquier grupo vlido en el sistema.
g: gid : perms
m: perms
Congura la mscara de derechos efectivos. La mscara es la unin de todos los permisos del grupo propietario y todas las entradas del usuario y grupo. Congura el acceso ACL para otros usuarios que no esten en el grupo para el archivo.
o: perms
Se ignoran los espacios en blanco. Los permisos ( perms ) deben ser una combinacin de caracteres r, w y x para lectura, escritura y ejecucin. Si un archivo o directorio ya tiene una ACL y se usa el comando setfacl, se aaden las reglas adicionales al ACL existente o la regla existente es modicada. Por ejemplo, para otorgar permisos de lectura y escritura para el usuario tfox:
setfacl -m u:tfox:rw /project/somefile
Para eliminar todos los permisos para un usuario, grupo u otros, utilice la opcin -x y no especique ningn permiso:
setfacl -x rules files
Por ejemplo, para eliminar todos los permisos del usuario con UID 500:
setfacl -x u:500 /project/somefile
33
Si se especica un directorio y tiene un ACL predeterminado, el ACL predeterminado es tambin desplegado como:
# file: file # owner: tfox # group: tfox user::rwuser:smoore:r-group::r-mask::r-other::r-default:user::rwx default:user:tfox:rwx default:group::r-x default:mask::rwx default:other::r-x
La utilidad star es similar a la utilidad tar en que se puede usar para generar paquetes de archivos; sin embargo, algunas de sus opciones son diferentes. Rerase a la Tabla 8-1 para una lista de las
34
opciones usadas ms a menudo. Para ver todas las opciones disponibles, consulte la pgina del manual star. Se requiere el paquete star para utilizar esta utilidad. Opcin
-c -n -r
Descripcin Crea un paquete de archivos. No extrae los archivos; selo en conjunto -x para mostrar qu hace la extraccin de archivos. Reemplaza archivos en el paquete. Los archivos son escritos al nal del paquete de archivos, reemplazando cualquier archivo con la misma ruta y nombre de archivo. Muestra los contenidos de un paquete de archivos. Actualiza el paquete de archivos. Los archivos son escritos al nal del paquete si no existen el paquete o si los archivos son ms recientes que los archivos del mismo nombre en el paquete. Esta opcin slo funciona si el paquete es un archivo o una cinta no bloqueada en la que se pueda grabar en diferentes ubicaciones. Extrae los archivos del paquete. Si se utiliza con -U y un archivo en el paquete es ms antiguo que el archivo correspondiente en el sistema de archivos, el archivo no es extrado. Muestra las opciones ms importantes. Despliega las opciones menos importantes. No quita las barras oblicuas al comienzo de los nombres de archivos cuando se extraen archivos desde un paquete. Por defecto, estos son removidos cuando se extraen los archivos. Cuando se cree o extraiga, empaquete o restaure cualquier ACL asociado con los archivos y directorios.
-t -u
-x
-help -xhelp -/
-acl
Se puede montar un sistema de archivos que haya adquirido el atributo ext_attr con kernels ms viejos, pero estos kernels no hacen cumplir ningn ACLs que se haya congurado. Las versiones de la utilidad e2fsck includas en la versin 1.22 y posteriores del paquete e2fsprogs (incluyendo las versiones en Red Hat Enterprise Linux 2.1 and 3) pueden vericar un sistema de archivos con el atributo ext_attr. Las versiones anteriores no lo hacen.
35
Pgina man de acl Descripcin de ACLs Pgina man de getfacl Discute cmo obtener las listas de control de acceso Pgina man de setfacl Explica cmo congurar listas de control de acceso de archivos Pgina man de star Explica ms detalles sobre la utilidad star y sus opciones
http://acl.bestbits.at/ Sitio Web para ACLs http://www.fokus.gmd.de/research/cc/glone/employees/joerg.schilling/private/star.html Sitio Web para la utilidad star
36
Tabla de contenidos
9. Instalaciones Kickstart ................................................................................................................. 39 10. Congurador de Kickstart ......................................................................................................... 63 11. Recuperacin bsica del sistema................................................................................................ 81 12. Conguracin de Software RAID.............................................................................................. 85 13. Conguracin de LVM ............................................................................................................... 89 14. Instalaciones de red PXE............................................................................................................ 93 15. Ambientes sin discos ................................................................................................................... 99
Las secciones deben ser especicadas en orden. Los items dentro de las secciones no tienen que estar en un orden en particular a menos que se especique lo contrario. El orden de la seccin es:
Seccin de comandos Rerase a la Seccin 9.4 para una lista de las opciones de kickstart. Debe incluir las opciones requeridas.
40
Captulo 9. Instalaciones Kickstart La seccin %packages Rerase a la Seccin 9.5 para ms detalles. Las secciones %pre y %post Estas dos secciones pueden estar en cualquier orden y no son requeridas. Rerase a la Seccin 9.6 y a la Seccin 9.7 para ms detalles.
Los items que no son requeridos se pueden omitir. Al omitir cualquier item requerido puede resultar en que el programa de instalacin solicite al usuario alguna respuesta relacionada al item, de la misma forma que se le preguntara al usuario durante una instalacin tpica. Una vez que se da la respuesta, la instalacin continuar (a menos que encuentre otro item faltante). Las lneas que comienzan con un smbolo numeral o almohadilla (#) son tratadas como comentarios y por tanto ignoradas. Para actualizaciones de kickstart, se requieren los siguientes items:
Idioma Soporte de idioma Mtodo de instalacin Especicacin de dispositivos (si se necesita un dispositivo para realizar la instalacin) Conguracin del teclado La palabra upgrade Conguracin del gestor de arranque
Si otros items son especicados para una actualizacin, esos items sern ignorados (observe que esto incluye la seleccin de paquetes).
Nota Si la seccin es seguida por smbolo igual (=), se debe especicar un valor despus de l. En los comandos de ejemplo, las opciones en corchetes ([]) son argumentos opcionales para el comando.
autopart (opcional)
Crea particiones automticamente Una particin root (/) de 1 GB, una particin swap y una particin de arranque apropiada para la arquitectura. Se puede redenir uno o ms de los tamaos de particiones por defecto con la directiva part.
autostep (opcional)
Similar a interactive excepto que se va a la pantalla siguiente por usted. Es usado la mayora de las veces para depuracin.
41
Congura las opciones de autenticacin para el sistema. Es similar al comando authconfig, el cual puede ser ejecutado despus de la instalacin. Por defecto, las contraseas son encriptadas y no shadow.
--enablemd5
Activa el soporte NIS. Por defecto, --enablenis usa el dominio que encuentre en la red. Un dominio casi siempre se debera congurar a mano con la opcin --nisdomain=.
--nisdomain=
Servidor para usar con los servicios NIS (difusin por defecto).
--useshadow o --enableshadow
Activa el soporte LDAP en /etc/nsswitch.conf, permitindole a su sistema recuperar informacin sobre usuarios (UIDs, directorios principales, shells, etc.) de un directorio LDAP. Para usar esta opcin, debe instalar el paquete nss_ldap. Debe tambin especicar un servidor y una base DN con --ldapserver= y --ldapbasedn=.
--enableldapauth
Usar LDAP como un mtodo de autenticacin. Esto activa el mdulo pam_ldap para autenticacin y cambio de contraseas, usando un directorio LDAP. Para usar esta opcin, debe tener el paquete nss_ldap instalado. Debe tambin especicar un servidor y una base DN con --ldapserver= y --ldapbasedn=.
--ldapserver=
Si especic --enableldap o --enableldapauth, use esta opcin para especicar el nombre del servidor LDAP a utilizar. Esta opcin se congura en el archivo /etc/ldap.conf.
--ldapbasedn=
Si especic --enableldap o --enableldapauth, use esta opcin para especicar el DN (distinguished name) en su rbol de directorio LDAP bajo el cual la informacin de usuario es almacenada. Esta opcin es congurada en el archivo /etc/ldap.conf.
--enableldaptls
Use bloqueos TLS (Transport Layer Security). Esta opcin permite a LDAP enviar nombres de usuario encriptados y contraseas a un servidor LDAP antes de la autenticacin.
--enablekrb5
Usa Kerberos 5 para autenticacin de usuarios. Kerberos mismo no conoce sobre directorios principales, UIDs, o shells. Por lo tanto si activa Kerberos necesitar hacer las cuentas de usuarios conocidas a esta estacin de trabajo mediante la activacin de LDAP, NIS, o Hesiod
42
Captulo 9. Instalaciones Kickstart o mediante el uso del comando /usr/sbin/useradd. Si usa esta opcin, debera tener el paquete pam_krb5 instalado.
--krb5realm=
El KDC (o KDCs) que sirve peticiones para el entorno. Si tiene mltiples KDCs en su entorno, separe sus nombres con comas (,).
--krb5adminserver=
El KDC en su entorno que tambin est ejecutanso kadmind. Este servidor maneja el cambio de contraseas y otras peticiones administrativas. Este servidor debe ser ejecutado en el KDC principal si tiene ms de un KDC.
--enablehesiod
Activa el soporte Hesiod para buscar directorios principales, UIDs y shells. Se encuentra ms informacin sobre la conguracion y uso de Hesiod en /usr/share/doc/glibc2.x.x/README.hesiod, el cual est incluido en el paquete glibc. Hesiod es una extensin de DNS que usa los registros DNS para almacenar informacin sobre usuarios, grupos y otros varios items.
--hesiodlhs
La opcin Hesiod LHS ("left-hand side"), congurada en /etc/hesiod.conf. Esta opcin es usada por la libreria Hesiod para determinar el nombre a buscar en DNS cuando se est buscando informacin, similar al uso de LDAP de una base DN.
--hesiodrhs
La opcin Hesiod RHS ("right-hand side"), congurada en /etc/hesiod.conf. Esta opcin es usada por la librera Hesiod para determinar el nombre a buscar en el DNS cuando se est buscando informacin, similar al uso de LDAP de una base DN.
Sugerencia Para buscar informacin para "jim", la libreria Hesiod busca por jim.passwd LHS RHS , lo cual debera resolver a un registro TXT que se parece a una entrada de contrasea (jim:*:501:501:Jungle Jim:/home/jim:/bin/bash). Para grupos, la situacin es idntica, excepto que se usara jim.group LHS RHS . Buscar usuarios y grupos por nombre es manejado haciendo "501.uid" un CNAME para "jim.passwd", y "501.gid" un CNAME para "jim.group". Observe que LHS y RHS no tienen puntos [.] colocados al frente de ellos cuando la libreria determina el nombre para el cual buscar, as LHS y RHS usualmente comienzan con puntos.
--enablesmbauth
Activa la autenticacin de usuarios con un servidor SMB (tpicamente un servidor Samba o Windows). La autenticacin SMB no conoce sobre directorios principales, UIDs, o shells. Por lo tanto si lo activa necesita hacer las cuentas de los usuarios conocidas a la estacin de trabajo activando LDAP, NIS, o Hesiod o usando el comando /usr/sbin/useradd. Para usar esta opcin, debe tener el paquete pam_smb instalado.
"!
"!
43
--smbservers=
El nombre del o los servidores a usar para la autenticacin SMB. Para especicar ms de un servidor, separe los nombres con comas (,).
--smbworkgroup=
Activa el servicio nscd. El servicio nscd captura la informacin sobre usuarios, grupos y otros tipos de informacin. El uso de cach es especialmente til si selecciona distribuir informacin sobre grupos y usuarios sobre la red usando NIS, LDAP, o hesiod.
bootloader (requerido)
Especica cmo el gestor de arranque debera ser instalado y si el gestor de arranque debera ser LILO o GRUB. Esta opcin es requerida tanto para instalaciones como para actualizaciones. Para actualizaciones, si no se especica --useLilo y LILO es el gestor de arranque actual, el gestor de arranque se cambiar a GRUB. Para mantener LILO sobre las actualizaciones, use bootloader --upgrade.
--append=
Especica los parmetros del kernel. Para especicar mltiples parmetros, seprelos con espacios. Por ejemplo:
bootloader --location=mbr --append="hdd=ide-scsi ide=nodma"
--driveorder
Especica cul es la primera unidad en el orden de arranque del BIOS. Por ejemplo:
bootloader --driveorder=sda,hda
--location=
Especica dnde se escribir el registro de arranque. Los valores vlidos son los siguientes: mbr (valor por defecto), partition (instala el gestor de arranque en el primer sector de la particin que contiene el kernel), o none (no instala el gestor de arranque).
--password=
Si se est usando GRUB, congura la contrasea de GRUB especicada con esta opcin. Esto debera ser usado para restringir el acceso al shell de GRUB, donde se pueden pasar opciones arbitrarias del kernel.
--md5pass=
Si se est usando GRUB, similar a --password= excepto que la contrasea debera estar ya encriptada.
--useLilo
Si se est usando LILO, use la opcin linear LILO; esto es slo para compatibilidad hacia atrs (y linear es ahora usada por defecto).
44
--nolinear
Si se est usando LILO, forzar el uso del modo lba32 en vez de auto-deteccin.
--upgrade
Actualizar la conguracin del gestor de arranque existente, preservando las viejas entradas. Esta opcin est solamente disponible para actualizaciones.
clearpart (opcional)
Remueve las particiones del sistema, antes de la creacin de nuevas particiones. Por defecto, no se remueve ninguna particin.
Nota Si el comando clearpart es usado, entonces el comando --onpart no puede ser usado en una particin lgica.
--all
Especica desde cules unidades limpiar las particiones. Por ejemplo, lo siguiente limpia las particiones de las primeras dos unidades en el controlador IDE primario:
clearpart --drives hda,hdb
--initlabel
Inicializa la etiqueta del disco al valor para la arquitectura por defecto (por ejemplo msdos para x86 y gpt para Itanium). Es til que el programa de instalacin no le pregunte si debera inicializar la etiqueta del disco si se est instalando a un nuevo disco duro.
--linux
Realiza la instalacin en un modo de lnea de comandos completamente no interactivo. Cualquier solicitud de interaccin suspender la instalacin. Este modo es til en sistemas S/390 con la consola x3270.
45
En la mayora de los sistemas PCI, el programa de instalacin vericar automticamente las tarjetas Ethernet y SCSI adecuadamente. En los sistemas ms viejos y en algunos sistemas PCI, sin embargo, kickstart necesita una pista para encontrar los dispositivos adecuadamente. El comando device, que le dice al programa de instalacin que instale mdulo extra, est en este formato:
device type moduleName --opts= options
type
Reemplace con scsi o eth moduleName Reemplace con el nombre del mdulo kernel que debera ser instalado. Opciones a pasar al mdulo kernel. Note que mltiples opciones pueden ser pasadas si son colocadas entre comillas. Por ejemplo:
--opts="aic152x=0x340 io=11"
--opts=
driverdisk (opcional)
Se pueden usar discos de controladores durante las instalaciones kickstart. Necesitar copiar los contenidos del disco de controladores al directorio raz de una particin en el disco duro del sistema. Luego necesitar usar el comando driverdisk para indicarle al programa de instalacin donde buscar por el disco de controladores.
driverdisk partition [--type= fstype ]
partition
La particin que contiene el disco de controladores. Tipo de sistema de archivo (por ejemplo, vfat o ext2).
--type=
firewall (opcional)
--enabled
Rechaza las conexiones entrantes que no son en respuesta a peticiones salientes, tales como respuestas DNS o peticiones DHCP. Si se necesita acceso a servicios en esta mquina, puede seleccionar permitir servicios especcos a travs del cortafuegos.
--disabled
# %$ '
'
'
[--port=]
46
--trust=
Al listar un dispositivo aqu, tal como eth0, permite que todo el trco proveniente de ese dispositivo pase a travs del rewall. Para listar ms de un dispositivo, use --trust eth0 --trust eth1. No use el formato de separacin por comas tal como --trust eth0, eth1. incoming Reemplace con una o ms de lo siguiente para permitir que servicios especcos pasen a travs del cortafuegos.
--ssh --telnet --smtp --http --ftp
--port=
Puede especicar que los puertos sean permitidos a a travs del cortafuegos usando el formato port:protocol. Por ejemplo, para permitir el acceso IMAP a travs del cortafuegos, especique imap:tcp. Tambin se puede especicar puertos numricos explcitamente; por ejemplo, para permitir paquetes UDP en el puerto 1234, especique 1234:udp. Para especicar mltiples puertos, seprelos por comas.
firstboot (opcional)
Determina si el Agente de conguracin se inicia la primera vez que el sistema arranca. Si esta activado, debe tener instalado el paquete firstboot. Si no se especica, esta opcin est inhabilitada por defecto.
--enable
Habilita el Agente de conguracin para que se inicie en el momento de arranque en modo de reconguracin. Este modo habilita el idioma, ratn, teclado, contrasea de root, nivel de seguridad, zona horaria y opciones de conguracin de red adems de las predeterminadas.
install (opcional)
Le dice al sistema que instale un sistema nuevo en vez de una actualizacin. Este es el modo por defecto. Para la instalacin, debe especicar el tipo de instalacin de una de cdrom, harddrive, nfs, o url (para instalaciones ftp o http). El comando install y el comando del mtodo de instalacin deben estar en lneas separadas.
47
cdrom
Instale desde un rbol de instalacin de Red Hat en un disco local, el cual puede ser bien sea vfat o ext2.
--partition=
--dir=
nfs
url
interactive (opcional)
Usa la informacin proporcionada en el archivo kickstart durante la instalacin, pero permite la inspeccin y modicacin de los valores dados. Se le presentar con cada pantalla del programa de instalacin con los valores del archivo kickstart. Puede aceptar los valores haciendo click en Siguiente o cambiar los valores y hacer click en Siguiente para continuar. Vea tambin autostep.
keyboard (requerido)
congura el tipo de teclado del sistema. Aqu est la lista de teclados disponibles en mquinas i386, Itanium, y Alpha:
be-latin1, bg, br-abnt2, cf, cz-lat2, cz-us-qwertz, de, de-latin1, de-latin1-nodeadkeys, dk, dk-latin1, dvorak, es, et, fi, fi-latin1, fr, fr-latin0, fr-latin1, fr-pc, fr_CH, fr_CH-latin1, gr, hu, hu101, is-latin1, it, it-ibm, it2, jp106, la-latin1, mk-utf, no, no-latin1, pl, pt-latin1, ro_win, ru, ru-cp1251, ru-ms, ru1, ru2, ru_win, se-latin1, sg, sg-latin1, sk-qwerty, slovene, speakup, speakup-lt, sv-latin1, sg, sg-latin1, sk-querty, slovene, trq, ua, uk, us, us-acentos
1 0 1
0 1
o:
0 1 1 0 1
Por ejemplo:
48
Captulo 9. Instalaciones Kickstart El archivo /usr/lib/python2.2/site-packages/rhpl/keyboard_models.py tambin contiene esta lista y es parte del paquete rhpl.
lang (requerido)
Congura el idioma a utilizar durante la instalacin. Por ejemplo, para congurar el idioma a English, el archivo kickstart debera contener la lnea siguiente:
lang en_US
El archivo /usr/share/redhat-config-language/locale-list proporciona una lista de los cdigos de idiomas vlidos en la primera columna de cada lnea y es parte del paquete redhat-config-languages.
langsupport (requerido)
Congura el o los idioma(s) a instalar en el sistema. Se pueden usar los mismos cdigo usados con lang para langsupport. Para instalar un idioma, especifquelo. Por ejemplo, para instalar y usar el idioma French fr_FR:
langsupport fr_FR
--default=
Si se especica el soporte del idioma para ms de un idioma, debe especicar alguno por defecto. Por ejemplo, para instalar English y French y usar English como el idioma por defecto:
langsupport --default=en_US fr_FR
Si usa --default con slo un idioma, todos los idiomas sern instalados con el conjunto de idioma especicado al valor por defecto.
logvol (opcional)
logvol mntpoint --vgname= name --size= size --name= name options
Utiliza un volumen lgico existente y no lo formatea. --useexisting Utiliza un volumen lgico existente y lo reformatea. Crea la particin primero, crea el grupo de volumen lgico y luego crea el volumen lgico. Por ejemplo:
part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
mouse (requerido)
Congura el ratn para el sistema, en modos GUI y texto. Las opciones son:
--device=
Crea un volmen lgico para Logical Volume Management (LVM) con la sintaxis:
2 43
49
--emulthree
Si est presente, los clicks simultneos del botn izquierdo y derecho se reconocen como el botn medio en el sistema X Window. Esta opcin debera ser usada si tiene un ratn de dos botones. Despus de las opciones, el tipo de ratn puede ser especicado como uno de los siguientes:
alpsps/2, ascii, asciips/2, atibm, generic, generic3, genericps/2, generic3ps/2, genericwheelps/2, genericusb, generic3usb, genericwheelusb, geniusnm, geniusnmps/2, geniusprops/2, geniusscrollps/2, geniusscrollps/2+, thinking, thinkingps/2, logitech, logitechcc, logibm, logimman, logimmanps/2, logimman+, logimman+ps/2, logimmusb, microsoft, msnew, msintelli, msintellips/2, msintelliusb, msbm, mousesystems, mmseries, mmhittab, sun, none packages/rhpl/mouse.py, rhpl.
Esta lista tambin se puede encontrar en el archivo /usr/lib/python2.2/siteel cual es parte del paquete
Si el comando del ratn es dado sin argumentos o es omitido, el programa de instalacin intentar auto detectar el ratn. Este procedimiento funciona para la mayora de los ratones.
network (opcional)
Congura la informacin de la red para el sistema. Si la instalacin kickstart no requiere redes (en otras palabras, no es instalado sobre NFS, HTTP, o FTP), no se congurar la red para el sistema. Si la instalacin no requiere redes y la informacin de redes no se proporciona en el archivo kickstart, el programa de instalacin asume que la instalacin debera ser realizada sobre eth0 a travs de una direccin IP dinmica (BOOTP/DHCP) y congura el sistema instalado nal a que determine su direccin IP dinmicamente. La opcin network congura la informacin de red para instalaciones kickstart a travs de la red as como tambin para el sistema instalado.
--bootproto=
Uno de dhcp, bootp, o static. Por defecto dhcp. bootp y dhcp se tratn de la misma forma. El mtodo DHCP usa un sistema servidor DHCP para obtener su conguracin de red. Como puede adivinar, el mtodo BOOTP es similar, requiriendo un servidor BOOTP para suministrar la conguracin de red. Para dirigir un sistema a que use DHCP:
network --bootproto=dhcp
Para dirigir una mquina a que use BOOTP para obtener la conguracin de red, use la lnea siguiente en el archivo kickstart:
network --bootproto=bootp
El mtodo esttico requiere que ingrese toda la informacin de red requerida en el archivo kickstart. Como su nombre implica, esta informacin es esttica y se usar durante y despus de la instalacin. La lnea para red esttica es ms compleja, pues debe incluir toda la informacin de la red en una lnea. Debe especicar la direccin IP, mscara de red, gateway y nombre del servidor. Por ejemplo: (el \ indica que todo va en una sola lnea):
network --bootproto=static --ip=10.0.2.15 --netmask=255.255.255.0 \ --gateway=10.0.2.254 --nameserver=10.0.2.1
Toda la informacin de red esttica debe ser especicada en una lnea; no puede separar lneas usando la barra oblcua por ejemplo. Slo puede especicar un nombre de servidor. Sin embargo, puede usar la seccin del archivo kickstart %post (descrita en la Seccin 9.7) para aadir ms servidores si lo necesita.
50
--device=
Usado para seleccionar un dispositivo Ethernet especco para la instalacin. Observe que usando --device= no ser efectivo a menos que el archivo kickstart sea un archivo local (tal como ks=floppy), puesto que el programa de instalacin congurar la red para encontrar el archivo kickstart. Por ejemplo:
network --bootproto=dhcp --device=eth0
--ip=
Crea una particin en el sistema. Si hay ms de una instalacin de Red Hat Enterprise Linux en el sistema en particiones diferentes, el programa de instalacin le preguntar al usuario cal instalacin desea actualizar.
Aviso Todas las particiones creadas sern formateadas como parte del proceso de instalacin a menos que --noformat y --onpart sean usados.
mntpoint El
mntpoint
/ path
La particin ser usada como espacio swap. Para determinar el tamao de la particin swap automticamente, use la opcin --recommended:
swap --recommended
51
El tamao mnimo de la particin swap generada automticamente no puede ser ms pequea que la cantidad de RAM en el sistema y no ms grande que el doble de la cantidad de RAM.
raid. id
--size=
El tamao mnimo de la particin en megabytes. Especique un valor entero aqu tal como 500. No le agregue MB al nmero!.
--grow
Le indica a la particin que crezca para llenar el espacio disponible (si existe) o hasta el mximo tamao.
--maxsize=
El tamao mximo de la particin en megabytes cuando la particin es congurada a crecer. Especique un valor entero aqu y no agregue MB al nmero.
--noformat --onpart.
Le dice al programa de instalacin que no formatee la particin, para usar con el comando
--onpart= o --usepart=
Fuerza a la particin a que se cree en un disco particular. Por ejemplo, --ondisk=sdb colocar la particin en el segundo disco SCSI del sistema.
--asprimary
Fuerza la asignacin automtica de la particin como una particin primaria o el particionamiento fallar.
--type= (replaced by fstype)
Coloca el tipo de sistema de archivos para la particin. Los valores vlidos son ext2, ext3, swap, y vfat.
--start=
Especica el cilindro donde comienza la particin. Requiere que se especique una unidad con --ondisk= o ondrive=. Tambin requiere que se especique el cilindro nal con --end= o que el tamao de la particin se especique con --size=.
@ 9 @ 9
52
--end=
Especica el cilindro nal para la particin. Requiere que el cilindro de comienzo se especique con --start=.
Nota Si el particionamiento falla por alguna razn, aparecern mensajes de diagnstico en la consola virtual 3.
raid (opcional)
raid mntpoint --level= level --device= mddevice partitions*
mntpoint
Direccin donde el sistema de archivos RAID es montado. Si es /, el nivel RAID debe ser 1 a menos que est presente una particin boot (/boot). Si est presente una particin boot, la particin /boot debe ser nivel 1 y la particin root (/) puede ser cualquiera de los tipos disponibles. La partitions* (lo que denota que se puede listar mltiples particiones) lista los identicadores RAID para aadir al arreglo RAID. Nivel RAID a utilizar (0, 1, o 5).
--level=
--device=
Nombre del dispositivo RAID a utilizar (tal como md0 o md1). El rango de los dispositivos RAID va de md0 a md7 y cada uno puede que slo se use una vez.
--spares=
Especica el nmero de unidades extra para el arreglo RAID. Las unidades extra son usadas para reconstruir el arreglo en caso de una falla de la unidad.
--fstype=
Congura el tipo de sistema de archivos para el arreglo RAID. Los valores vlidos son ext2, ext3, swap, y vfat.
--noformat
Utiliza un dispositivo RAID existente y lo reformatea. El ejemplo siguiente muestra cmo crear una particin RAID de nivel 1 para / y un RAID de nivel 5 para /usr, asumiendo que hay tres discos SCSI en el sistema. Tambin crea tres particiones swap, una en cada unidad.
part part part part part part raid.01 --size=60 --ondisk=sda raid.02 --size=60 --ondisk=sdb raid.03 --size=60 --ondisk=sdc swap --size=128 --ondisk=sda swap --size=128 --ondisk=sdb swap --size=128 --ondisk=sdc
A CB
53
raid.11 --size=1 --grow --ondisk=sda raid.12 --size=1 --grow --ondisk=sdb raid.13 --size=1 --grow --ondisk=sdc / --level=1 --device=md0 raid.01 raid.02 raid.03 /usr --level=5 --device=md1 raid.11 raid.12 raid.13
reboot (opcional)
Reinicia despus que se termina la instalacin (sin argumentos). Normalmente, kickstart despliega un mensaje y espera que el usuario presione una tecla antes de reiniciar.
rootpw (requerido)
rootpw [--iscrypted] password
--iscrypted
Realiza la instalacin kickstart en modo texto. Las instalaciones Kickstart son realizadas en modo grco por defecto.
timezone (requerido)
timezone
timezone [--utc]
timezone
--utc
Si est presente, el sistema asume que el reloj del hardware est congurado a UTC (Greenwich Mean).
upgrade (opcional)
Le dice al sistema que actualice un sistema existente en lugar de hacer una instalacin fresca. Debe especicar cdrom, harddrive, nfs, o url (para ftp y http) como las ubicaciones del rbol de instalacin. Consulte a install para ms detalles.
xconfig (opcional)
Congura el sistema X Window. Si no se indica esta opcin, el usuario necesitar congurar X manualmente durante la instalacin, si X fue instalado; esta opcin no se debera usar si X no est instalado en el sistema nal.
--noprobe
No prueba el monitor.
password .
54
Usar la tarjeta especicada; el nombre de esta tarjeta debera ser de la lista de tarjetas en
encontrar en la pantalla Conguracin de X de Congurador de Kickstart. Si este argumento no se proporciona, el programa de instalacin probar el bus PCI para la tarjeta. Puesto que AGP es parte del bus PCI, las tarjetas AGP sern detectadas si son soportadas. El orden de vericacin est determinado por el orden de escaneo de PCI de la tarjeta madre.
--videoram=
Usar el monitor especicado: el nombre del monitor debera de provenir de la lista de monitores en /usr/share/hwdata/MonitorsDB del paquete hwdata. La lista de monitores tambin se puede encontrar en la pantalla Conguracin de X del Congurador de Kickstart. Esto es ignorado si se proporciona --hsync o --vsync. Si no se proporciona informacin del monitor, el programa de instalacin tratar de probarlo automticamente.
--hsync=
Especica GNOME o KDE para el escritorio por defecto (asume que los ambientes de escritorio GNOME y/o KDE han sido instalados a travs de %packages).
--startxonboot
Especica la resolucin por defecto para el sistema X Window en el sistema instalado. Los valores vlidos son 640x480, 800x600, 1024x768, 1152x864, 1280x1024, 1400x1050, 1600x1200. Asegrese de especicar una resolucin que sea compatible con la tarjeta de vdeo y monitor.
--depth=
Especica la profundidad del color por defecto para el sistema X Window en el sistema instalado. Los valores vlidos son 8, 16, 24 y 32. Asegrese de especicar una profundidad de color que sea compatible con la tarjeta de vdeo y con el monitor.
volgroup (opcional)
Usado para crear un grupo Logical Volume Management (LVM) con la sintaxis:
volgroup name partition options
P Q
P Q
55
Crea la particin primero, crea el grupo de volumen lgico y luego crea el volumen lgico. Por ejemplo:
part pv.01 --size 3000 volgroup myvg pv.01 logvol / --vgname=myvg --size=2000 --name=rootvol
zerombr (opcional)
Si se especica zerombr y el nico argumento es yes, cualquier tabla de particin vlida encontrada en los discos son inicializadas. Esto destruir todos los contenidos de discos con tablas de particin invlidas. Este comando debera ser en el formato:
zerombr yes
Use el comando %include /path/to/file para incluir los contenidos de otro archivo en el archivo kickstart como que si los contenidos estuviesen en la ubicacin del comando %include en el archivo kickstart.
Como puede ver, los grupos son especicados, uno en cada lnea, comenzando con un smbolo @, un espacio y luego el nombre completo del grupo como se muestra en el archivo comps.xml. Los grupos tambin se pueden especicar usando el id para el grupo, tal como gnome-desktop. Especique paquetes individuales sin caracteres adicionales (la lnea dhcp en el ejemplo de arriba es un paquete individual). Tambin puede especicar cules paquetes no desea instalar de la lista de paquetes predeterminados:
56
-autofs
Instala los paquetes listados y automticamente resuelve las dependencias. Si esta opcin no es especicada y hay dependencias de paquetes, la instalacin automtica se detendr y le preguntar al usuario. Por ejemplo:
%packages --resolvedeps
--ignoredeps
Ignora las dependencias e instala los paquetes listados sin las dependencias. Por ejemplo:
%packages --ignoredeps
--ignoremissing
Ignora los paquetes y grupos faltantes en vez de detener la instalacin para preguntar si la instalacin debera abortarse o continuar. Por ejemplo:
%packages --ignoremissing
--interpreter /usr/bin/python
Le permite especicar un lenguage de script diferente, tal como Python. Reemplace /usr/bin/python con el lenguage de scripting de su preferencia.
9.6.1. Ejemplo
He aqu un ejemplo de una seccin %pre:
%pre #!/bin/sh hds="" mymedia="" for file in /proc/ide/h* do mymedia=cat $file/media if [ $mymedia == "disk" ] ; then hds="$hds basename $file"
57
fi done set $hds numhd=echo $# drive1=echo $hds | cut -d -f1 drive2=echo $hds | cut -d -f2 #Write out partition scheme based on whether there are 1 or 2 hard drives if [ $numhd == "2" ] ; then #2 drives echo "#partitioning scheme generated in %pre for 2 drives" /tmp/part-include /tmp/part-include echo "clearpart --all" echo "part /boot --fstype ext3 --size 75 --ondisk hda" /tmp/part-include /tmp/part-include echo "part / --fstype ext3 --size 1 --grow --ondisk hda" echo "part swap --recommended --ondisk $drive1" /tmp/part-include /tmp/part-include echo "part /home --fstype ext3 --size 1 --grow --ondisk hdb" else #1 drive echo "#partitioning scheme generated in %pre for 1 drive" /tmp/part-include /tmp/part-include echo "clearpart --all" echo "part /boot --fstype ext3 --size 75" /tmp/part-includ echo "part swap --recommended" /tmp/part-include echo "part / --fstype ext3 --size 2048" /tmp/part-include /tmp/part-include echo "part /home --fstype ext3 --size 2048 --grow" fi
Este script determina el nmero de discos duros en el sistema y escribe un archivo de texto con un esquema de particionamiento diferente dependiendo de si tiene uno o dos discos. En vez de tener un conjunto de comandos en el archivo kickstart, incluye la lnea:
%include /tmp/part-include
Nota Si congur la red con informacin IP esttica, incluyendo un nombre de servidor, puede acceder a la red y resolver direcciones IP en la seccin %post. Si congur la red para DHCP, el archivo /etc/resolv.conf no ha sido completado cuando la instalacin ejecute la seccin %post. Puede acceder a la red, pero no puede resolver direcciones IP. Por lo tanto si est usando DHCP, debe especicar direcciones IP en la seccin %post.
R TR
RSR SR R R
R TR
R SR
R SR
R SR
R SR
R SR R SR
58
Nota El script de post-instalacin es ejecutado en ambiente chroot; por lo tanto, al realizar tareas tales como la copia de scripts o RPMs desde la media de instalacin no funcionar.
--nochroot
Le permite especicar comandos que le gustara ejecutar fuera del ambiente chroot. El ejemplo siguiente copia el archivo /etc/resolv.conf al sistema de archivos que acaba de instalar.
%post --nochroot cp /etc/resolv.conf /mnt/sysimage/etc/resolv.conf
--interpreter /usr/bin/python
Le permite especicar un lenguage de script diferente, tal como Python. Reemplace /usr/bin/python con el lenguage de scripting de su preferencia.
9.7.1. Ejemplos
Activar y desactivar servicios:
/sbin/chkconfig /sbin/chkconfig /sbin/chkconfig /sbin/chkconfig --level --level --level --level 345 345 345 345 telnet off finger off lpd off httpd on
Normalmente un archivo kickstart es copiado a un disquete de arranque, o se coloca disponible en la red. La solucin basada en la red es la usada ms comnmente, pues la mayora de las instalaciones kickstart tienden a ser realizadas en computadoras de red. Demos una mirada ms profunda a dnde se puede colocar el archivo kickstart.
59
Alternativamente, puede usar Windows para copiar el archivo. Tambin puede montar el disco de arranque MS-DOS en Red Hat Enterprise Linux con el sistema de archivos vfat y usar el comando cp para copiar el archivo en el disquete.
Observe que debera reemplazar el valor luego de filename con el nombre del archivo kickstart (o el directorio en el cual se encuentra el archivo kickstart) y el valor luego de next-server con el nombre del servidor NFS. Si el nombre del archivo devuelto por el servidor BOOTP/DHCP termina con una barra oblicua ("/"), entonces es interpretado como una ruta. En este caso, el sistema cliente monta esa ruta usando NFS y busca por un archivo particular. El nombre del archivo que el cliente busca es:
60
ip-addr -kickstart
La seccin ip-addr del nombre de archivo debera ser reemplazado con la direccin IP del cliente y anotada con puntuacin decimal. Por ejemplo, el nombre de archivo para una computadora con una direccin IP 10.10.0.1 sera 10.10.0.1-kickstart. Note que si no especica el nombre del servidor, el sistema cliente intentar usar el servidor que contest la peticin BOOTP/DHCP como su servidor NFS. Si no especica una ruta o un nombre de archivo, el cliente intentar montar /kickstart desde el servidor BOOTP/DHCP e intentar encontrar el archivo kickstart usando el mismo nombre de archivo ip-addr -kickstart como se describe arriba.
CD-ROM #1 y disquete El comando linux ks=floppy tambin funciona si el archivo ks.cfg est localizado en un sistema de archivos vfat o ext2 en un disquete y usted arranca desde el CD-ROM #1 de Red Hat Enterprise Linux. Un mtodo alternativo para el arranque es desde el CD-ROM #1 de Red Hat Enterprise Linux y tener el archivo kickstart en un sistema de archivos vfat o ext2 en un disquete. Para hacer esto, introduzca el comando siguiente en la lnea de comandos boot::
linux ks=hd:fd0:/ks.cfg
Con un disco de controladores Si necesita usar un disco de controladores con kickstart, especique la opcin dd tambin. Por ejemplo, para arrancar un disquete y usar un disco de controladores, introduzca el comando siguiente en el indicador boot::
61
arranque CD-ROM Si el archivo kickstart est en un CD-ROM de arranque como se describi en la Seccin 9.8.2, inserte el CD-ROM en la mquina, arranque el sistema e introduzca el comando en boot: (donde ks.cfg es el nombre del archivo kickstart):
linux ks=cdrom:/ks.cfg
El programa de instalacin buscar el archivo kickstart en el servidor NFS server , como archivo path . El programa de instalacin usar DHCP para congurar la tarjeta Ethernet. Por ejemplo, si su servidor NFS es server.example.com y el archivo kickstart est en la comparticin NFS /mydir/ks.cfg, el comando de arranque correcto ser ks=nfs:server.example.com:/mydir/ks.cfg.
ks=http:// server / path
ks=floppy
El programa de instalacin busca por el archivo ks.cfg en un sistema de cheros vfat o ext2 en el disquete en /dev/fd0.
ks=floppy:/ path
El programa de instalacin buscar por el archivo kickstart en el disquete en /dev/fd0, como archivo path .
ks=hd: device :/ file
El programa de instalacin montar el sistema de archivos en device (el cual debe ser vfat o ext2), y buscar por el archivo de conguracin kickstart como file en ese sistema de archivos (por ejemplo, ks=hd:sda3:/mydir/ks.cfg).
ks=file:/ file
El programa de instalacin tratar de leer el archivo file desde el sistema de archivos; no se montar nada. Esto es normalmente usado si el archivo kickstart ya est en la imagen initrd.
ks=cdrom:/ path
ks
Si se usa ks solo, el programa de instalacin congura la tarjeta Ethernet para usar DHCP. El archivo kickstart es ledo desde "bootServer" desde la respuesta DHCP como si se tratase de un servidor NFS compartiendo el archivo kickstart. Por defecto, bootServer es el mismo que el servidor DHCP. El nombre del chero kickstart podra ser uno de los que siguen:
Si se especica DHCP y el archivo bootle comienza con un /, el bootle proporcionado por DHCP es buscado en el servidor NFS.
path .
El programa de instalacin buscar por el archivo kickstart en el servidor como archivo path . El programa de instalacin usar DHCP para Ethernet. Por ejemplo, si su servidor HTTP es server.example.com y est en el directorio HTTP /mydir/ks.cfg, el comando correcto ks=http://server.example.com/mydir/ks.cfg.
` ` Y Y
` Y W X ` W X X ` X Y X
W X
W W
62
Captulo 9. Instalaciones Kickstart Si se especica DHCP y el bootle comienza con cualquier otra cosa y luego un /, el bootle proporcionado por DHCP se busca en el directorio /kickstart en el servidor NFS. Si DHCP no especica un bootle, entonces el programa de instalacin intenta leer el archivo /kickstart/1.2.3.4-kickstart, donde 1.2.3.4 es la direccin IP numrica de la mquina que est siendo instalada.
ksdevice= device
El programa de instalacin utiliza este dispositivo de red para conectarse a la red. Por ejemplo, para arrancar una instalacin kickstart con el archivo de kickstart en un servidor NFS que est conectado al sistema a travs de eth1, use el comando ks=nfs: server :/ path ksdevice=eth1 en el indicador de comandos boot:.
a b
Figura 10-1. Conguracin bsica Escoja el idioma que desea usar durante la instalacin y como idioma predeterminado despus de la instalacin desde el men Idioma por defecto. Seleccione el teclado desde el men Teclado. Seleccione el ratn para el sistema desde el men Ratn. Si se selecciona No Mouse, no se congurar ningn ratn. Si selecciona Probe for Mouse, el programa de instalacin tratar de autodetectar el ratn. La vericacin de ratn funciona para la mayora de los ratones.
64
Si posee un ratn de dos botones, puede emular un ratn de tres al seleccionar Emular 3 botones. Si se selecciona esta opcin, al hacer click de forma simultnea en los botones izquierdo y derecho, conseguir el mismo resultado que haciendo clik en el botn de en medio. Desde el men Zona horaria, seleccione la zona horaria a usar por el sistema. Para congurar el sistema a usar UTC, seleccione Usar el reloj UTC. Introduzca la contrasea root deseada para el sistema en la casilla de entrada de texto Contrasea de root. Escriba la misma contrasea en la casilla de textoConrmar contrasea. El segundo campo es para asegurarse de que no se cometi un error al introducir la contrasea y que despus no se sepa cul es luego de haber terminado la instalacin. Si desea guardar la contrasea como una contrasea encriptada en el archivo, seleccione Encriptar contrasea de root. Si se selecciona esta opcin, cuando se guarde el archivo, la contrasea en texto sin retocar que ha escrito ser encriptada y escrita en el archivo kickstart. No introduzca una contrasea que ya ha sido encriptada para encriptarla nuevamente. Puesto que un archivo kickstart es un archivo en texto plano que se puede leer fcilmente, se recomienda utilizar contraseas encriptadas. Para instalar idiomas adicionales al que se ha seleccionado en el men Idioma por defecto, mrquelos en la lista Soporte del idioma. El idioma seleccionado del men desplegable Idioma por defecto se usa por defecto despus de la instalacin; sin embargo, el idioma predeterminado se puede cambiar con la Herramienta de conguracin del idioma (redhat-config-language) despus de la instalacin. Si elije Reanudar el sistema despus de la instalacin, reanudar el sistema automticamente despus de que haya acabado la instalacin. Las instalaciones Kickstart se ejecutan en modo grco por defecto. Para sobreescribir esta predeterminacin y utilizar, en su lugar, el modo texto, active la opcin Realizar instalacin en modo texto. Puede ejecutar una instalacin kickstart de un modo interactivo. Esto signica que el programa de instalacin utilizar todas las opciones preconguradas en el archivo kickstart, pero le permitir tener una vista preliminar de las opciones en cada pantalla antes de que pase a la siguiente. Para pasar a la siguiente pantalla, haga click en el botn Siguiente despus de haber dado el visto bueno a la conguracin. Si no le satisfacen las opciones preconguradas, puede cambiarlas antes de continuar con la instalacin. Si preere este tipo de instalacin, active Realizar la instalacin en modo interactivo.
65
Figura 10-2. Mtodo de instalacin La pantalla de Mtodo de instalacin le permite seleccionar si se realizar una nueva instalacin o una actualizacin. Si selecciona una actualizacin, las opciones Informacin de la particin y Seleccin de paquetes se mostrarn. Estas no son soportadas para actualizaciones kickstart. Escoja tambin el tipo de instalacin o pantalla de actualizacin kickstart desde las siguientes opciones:
CD-ROM Seleccione esta opcin para instalar o actualizar desde los CD-ROMs de Red Hat Enterprise Linux. NFS Seleccione esta opcin si desea instalar o actualizar desde un directorio compartido NFS. En el campo de texto para el servidor NFS introduzca un nombre de dominio o direccin IP. Para el directorio NFS, introduzca el nombre del directorio NFS que contiene el directorio RedHat del rbol de instalacin. Por ejemplo, si su servidor NFS contiene el directorio /mirrors/redhat/i386/RedHat/, introduzca /mirrors/redhat/i386/ para el directorio NFS. FTP Escoja esta opcin si desea instalar o actualizar desde un servidor FTP. En el campo de entrada de texto para el servidor FTP, introduzca un nombre de dominio calicado o una direccin IP. Para el directorio FTP, introduzca el nombre del directorio FTP que contiene el directorio RedHat. Por ejemplo, si su servidor FTP contiene el directorio /mirrors/redhat/i386/RedHat/, introduzca /mirrors/redhat/i386/ para el directorio FTP. Si el servidor FTP requiere un nombre de usuario y contrasea, especifquelos tambin. HTTP Escoja esta opcin si desea instalar o actualizar desde un servidor HTTP. En el camplo de entrada de texto introduzca el nombre de dominio calicado o direccin IP para servidor HTTP. Para el directorio HTTP, introduzca el nombre del directorio HTTP que contiene el directorio RedHat. Por ejemplo, si su servidor HTTP contiene el directorio /mirrors/redhat/i386/RedHat/, introduzca /mirrors/redhat/i386/ para el directorio HTTP.
66
Captulo 10. Congurador de Kickstart Disco duro Escoja esta opcin si desea instalar o actualizar desde un disco duro .Las instalaciones del disco duro requieren el uso de imgenes ISO (o CD-ROM). Asegrese de vericar que las imgenes ISO estn intactas antes de que inicie la instalacin. Para vericarlas, utilice un programa md5sum as como tambin la opcin de arranque linux mediacheck como se discuti en el Manual de instalacin de Red Hat Enterprise Linux. Introduzca la particin del disco duro que contiene las imgenes ISO (por ejemplo, /dev/hda1) en la casilla de texto Particin de disco duro. Introduzca el directorio que contiene las imgenes ISO en la casilla de texto Directorio de disco duro.
Figura 10-3. Opciones del gestor de arranque Tiene la opcin de instalar GRUB o LILO como un gestor de arranque. Si no desea instalar un gestor de arranque, active el botn No instalar un gestor de arranque. Si escoge no instalar un gestor de arranque, asegrese de que crea un disco de arranque o de que tiene otro modo de arrancar (como por ejemplo un gestor de arranque proporcionado por terceros) su sistema Red Hat Linux. Si escoge instalar un gestor de arranque, debe escoger qu gestor de arranque instalar (GRUB o LILO) y donde instalarlo (en el Master Boot Record o en el primer sector de la particin /boot. Instale el gestor de arranque en el MBR si desea utilizarlo como un gestor de arranque. Si est utilizando un gestor de arranque diferente, instale LILO o GRUB en el primer sector de la particin /boot y congure el otro gestor de arranque para arrancar Red Hat Enterprise Linux. Si necesita pasar cualquier parmetro especial al kernel para que sea usado cuando el sistema arranque, introdzcalos en el campo del texto Parmetros del Kernel. Por ejemplo, si tiene una unidad de CDROM IDE de escritura, puede indicarle al kernel que use el controlador de emulacin SCSI que se debe cargar antes de usar cdrecord escribiendo hdd=ide-scsi como el parmetro kernel (donde hdd es el dispositivo CD-ROM). Si selecciona GRUB como el gestor de arranque, puede protegerlo con una contrasea al congurar la contrasea GRUB. Seleccione Utilizar contrasea de GRUB e introduzca una contrasea en el
67
campo de texto Contrasea. Escriba la misma contrasea en el campo Conrmar contrasea. Si desea salvar la contrasea como contrasea encriptada, seleccione el botn Encriptar contrasea de GRUB. Si la opcin de encriptacin est seleccionada, cuando se salva el archivo, la contrasea en texto plano se encriptar y se escribir en el archivo kickstart. No escriba una contrasea que ya ha sido encriptada ni vuelva a seleccionar encriptarla. Si escoge LILO como el gestor de arranque, escoja si desea utilizar el modo linear y si desea forzar el uso del modo lba32. Si seleccion Actualizar una instalacin existente en la pgina de Mtodo de instalacin, seleccione Actualizar el gestor de arranque existente para actualizar la conguracin del gestor de arranque, mientras se mantienen las entradas viejas.
Figura 10-4. Informacin de las particiones Seleccione si desea o no limpiar el Master Boot Record (MBR). Puede tambin decidir si eliminar todas las particiones existentes, si eliminar todas las particiones Linux o si conservar las particiones existentes. Para inicializar la etiqueta del disco a sus valores predeterminados para la arquitectura del sistema (por ejemplo, msdos para x86 y gpt para Itanium), seleccione Inicializar la etiqueta del disco si est realizando la instalacin en un disco duro nuevo.
68
Captulo 10. Congurador de Kickstart Opciones de tamao adicional Escoger hacer la particin de un tamao jo, hasta el tamao que usted elija o rellenar el espacio restante en el disco duro. Si seleccion swap como tipo de sistema de archivos, puede seleccionar que el programa de instalacin cree una particin swap con el tamao recomendado en vez de especicar el tamao. Hacer que la particin se cree como particin primaria. Crear la particin en un disco duro determinado. Por ejemplo, para hacer una particin en el primer disco duro IDE (/dev/hda1), especique hda1 como controlador. No incluya /dev en el nombre del controlador. Usar una particin ya existente. Por ejemplo, para crear una particin en el primer disco duro IDE (/dev/hda1), especique hda1 como nombre de la particin. No incluya /dev en el nombre de la particin. Formatear la particin como el tipo de sistema de archivos escogido.
Figura 10-5. Creacin de particiones Para modicar una particin ya existente, seleccione la particin desde la lista y haga click en el botn Editar. Aparecer la misma ventana Opciones de la particin que se muestra cuando se selecciona aadir una particin, como se muestra en la Figura 10-5, excepto que reeja los valores para la particin seleccionada. Modique las opciones de la particin y haga click en OK. Para borrar una particin ya existente, seleccione la particin de la lista y haga click en el botn Borrar. 10.4.1.1. Creacin de las particiones RAID Consulte el Captulo 3 para conocer mejor RAID y los distintos niveles. Se pueden congurar RAID 0, 1 y 5. Para crear una particin RAID, siga los pasos siguientes: 1. Haga click en RAID. 2. Seleccione Crear una particin RAID. 3. Congure las particiones descritas anteriormente, excepto que seleccione Software RAID como el tipo de sistema de archivo. Tambin debe especicar un disco duro en el cual hacer la particin o especicar una particin existente a utilizar.
69
Figura 10-6. Creacin de una particin RAID Repita estos pasos hasta crear tantas particiones RAID como necesite. Todas las particiones no tienen porqu ser RAID. Despus de haber creado las particiones necesarias para el dispositivo RAID, siga los siguientes pasos: 1. Haga click en RAID. 2. Seleccione Crear un dispositivo RAID. 3. Seleccione un punto de montaje, tipo de sistema de archivos, nombre de dispositivo RAID, nivel RAID, miembros RAID, nmero de repuestos para el dispositivo RAID de software y si se debe formatear el dispositivo RAID.
70
Figura 10-7. Creacin del dispositivo RAID 4. Haga click en OK para aadir el dispositivo a la red.
71
Figura 10-8. Conguracin de red Si el sistema a ser instalado a travs de kickstart no tiene una tarjeta Ethernet, no congure una en la pgina Conguracin de red. Slo se requiere el servicio de red si selecciona un mtodo de instalacin basado en red (NFS, FTP, o HTTP). El servicio de red siempre se puede congurar despus de la instalacin con la Herramienta de administracin de redes (redhat-config-network). Consulte el Captulo 19 para ms detalles. Por cada tarjeta Ethernet en el sistema, haga click en Aadir dispositivo de red y seleccione el dispositivo de red y el tipo de red del dispositivo. Seleccione eth0 como el dispositivo de red para la primera tarjeta, seleccione eth1 para la segunda tarjeta Ethernet y as sucesivamente.
72
10.6. Autenticacin
Figura 10-9. Autenticacin En la seccin Autenticacin, seleccione si quiere usar contraseas shadow y encriptacin md5 para contraseas de usuario. Estas opciones estn recomendadas por defecto. Las opciones de Conguracin de la autenticacin le permiten congurar los siguientes mtodos de autenticacin:
Estos mtodos no estn activados por defecto. Para activar uno o ms de estos mtodos, haga click en la pestaa apropiada luego click en la casilla de vericacin al lado de Activar, e introduzca la informacin correspondiente para el mtodo de autenticacin. Rerase al Captulo 29 para ms informacin sobre las opciones.
73
Figura 10-10. Conguracin del cortafuegos Si se selecciona Desactivar el cortafuegos, el sistema le permite acceso completo a cualquier servicio y puerto activo. No se rechaza ninguna conexin al sistema. Al seleccionar Activar cortafuegos se congura el sistema para rechazar las conexiones entrantes que no sean en respuesta a las peticiones salientes, tales como respuestas DNS o peticiones DHCP. Si se necesita acceso a servicios que se esten ejecutando en esa mquina, puede seleccionar servicios especcos a travs del cortafuegos. Slo los dispositivos congurados en la seccin Conguracin de la red son listados como disponiblesDispositivos ables. Las conexiones desde cualquier dispositivo en la lista son aceptadas por el sistema. Por ejemplo, si eth1 solamente recibe conexiones desde un sistema interno, quizs desee permitir las conexiones desde el. Si un servicio es seleccionado en la lista Servicios ables, las conexiones para el servicio son aceptadas y procesadas por el sistema. En el campo Otros puertos, liste cualquier puerto adicional que debera ser abierto para acceso remoto. Utilice el formato siguiente: port:protocol. Por ejemplo, para permitir acceso IMAP a travs del cortafuegos, especique imap:tcp. Tambin se pueden especicar nmeros de puertos; para permitir paquetes UDP en el puerto 1234 a travs del cortafuegos, introduzca 1234:udp. Para especicar mltiples puertos, seprelos con comas.
10.8. Conguracin de X
Si est instalando el sistema X Window, puede congurarlo durante la instalacin de kickstart marcando la opcin Congurar el sistema X Window en la ventana Conguracin de X como se muestra en la Figura 10-11. Si esta opcin no es seleccionada, las opciones de la conguracin de X sern inhabilitadas y la opcin skipx ser escrita al archivo kickstart.
74
10.8.1. General
El primer paso para la conguracin de X es seleccionar la profundidad de color y la resolucin. Seleccinelo desde sus respectivos mens desplegables. Asegrese de especicar el color y resolucin compatible con la tarjeta de vdeo y monitor del sistema.
Figura 10-11. Conguracin de X - General Si est instalando los escritorios GNOME y KDE, es necesario que escoja cul escritorio desea por defecto. Si tan slo instala un escritorio, asegrese de escogerlo. Una vez que el sistema sea instalado, los usuarios podrn escoger qu escritorio desean tener por defecto. A continuacin, escoja si desea iniciar o no el sistema X Window cuando el sistema arranca. Esta opcin iniciar el sistema a un nivel de ejecucin 5 con la pantalla grca de login. Una vez que el sistema se haya instalado, esto se puede cambiar modicando el archivo de conguracin /etc/inittab. Tambin seleccione iniciar el Agente de conguracin la primera vez que se arranque el sistema. Esto est desactivado por defecto, pero se puede modicar la conguracin para habilitarla en modo de reconguracin. El modo de reconguracin habilita las opciones de idioma, ratn, teclado, contrasea de root, nivel de seguridad, zona horaria y las conguraciones de la red adems de los valores por defecto.
75
Alternativamente, puede seleccionar la tarjeta de vdeo desde la lista en la pestaa Tarjeta de vdeo como se muestra en la Figura 10-12. Especique la cantidad de RAM para el vdeo que tiene la tarjeta desde el men desplegable RAM de la tarjeta de vdeo. Estos valores son usados por el programa de instalacin para congurar el sistema X Window.
10.8.3. Monitor
Despus de congurar la tarjeta de vdeo, haga click en la pestaa Monitor como se muestra en la Figura 10-13.
76
Figura 10-13. Conguracin de X - Monitor La opcin Probar un monitor aparece seleccionada por defecto. Si desea que el programa de instalacin busque el monitor durante la instalacin acepte esta opcin predeterminada. En general, este proceso tiene xito pero si el programa de instalacin no encuentra el monitor, el programa de instalacin se detendr en la pantalla de la conguracin del monitor. Para continuar el proceso de instalacin, seleccione su monitor de la lista y haga click en Siguiente. Alternativamente puede seleccionar su monitor desde la lista. Tambin puede especicar los rangos de sincronizacin horizontal y vertical en vez de especicar un monitor al pulsar la opcin Especique hysnc y vsync en vez de monitor. Esta opcin es til si el monitor para el sistema no aparece listado. Observe que cuando esta opcin est activada, la lista de monitores est desactivada.
77
Figura 10-14. Seleccin de paquetes La pgina Seleccin de paquetes le permite escoger qu categora de paquetes instalar. Tambin hay opciones disponibles para resolver e ignorar dependencias de paquetes automticamente. Actualmente, el Congurador de Kickstart no permite que usted seleccione paquetes individuales. Para instalar paquetes individuales, modique la seccin %packages del archivo kickstart despus que lo haya guardado. Consulte la Seccin 9.5 para ms detalles.
78
Figura 10-15. Script de pre-instalacin Puede aadir comandos para ejecutar el sistema inmediatamente despus de que el archivo kickstart haya sido analizado y antes de que empiece la instalacin. Si ha congurado la red en el archivo kickstart, la red se habilita antes de que se procese esta seccin. Si desea incluir un script de preinstalacin, escriba en la siguiente zona. Si desea especicar el lenguaje de scripting para ejecutar el script, haga click en Utilizar un intrprete e introducirlo en el espacio de texto al lado de dicho botn. Por ejemplo, /usr/bin/python2.2 se puede especicar para el script Python. Esta opcin equivale a usar %pre --interpreter /usr/bin/python2.2 en el archivo kickstart.
79
Figura 10-16. Script de post-instalacin Puede aadir comandos para ejecutar en el sistema despus de que la instalacin se haya completado. Si ha congurado adecuadamente la red en el archivo kickstart, la red ser habilitada. Si desea incluir un script de post-instalacin, teclelo en la zona de texto.
Por ejemplo, para cambiar el mensaje del da para el sistema que acaba de instalar, aada el siguiente comando para ver la seccin %post:
echo "Hackers will be punished!" > /etc/motd
80
Si quiere hacer cambios en el sistema que acaba de instalar en la seccin de post-instalacin fuera del entorno chroot, es necesario que aada el nombre del directorio al principio con /mnt/sysimage/. Por ejemplo, si pulsa el botn Ejecutar fuera del chroot, en el ejemplo anterior debera cambiarse de la siguiente manera:
echo "Hackers will be punished!" > /mnt/sysimage/etc/motd
Figura 10-17. Avance Si est satisfecho de sus elecciones, haga click en el botn Guardar archivo en la ventana de dilogo. Para guardar el archivo sin visualizarlo antes, seleccione Fichero => Guardar chero o presione [Ctrl]-[S]. Aparecer una ventana de dilogo. Seleccione dnde guardar el archivo. Tras haber guardado el archivo, remtase a la Seccin 9.10 para ver informacin sobre el modo de iniciar la instalacin de kickstart.
No puede arrancar normalmente en Red Hat Enterprise Linux (nivel de ejecucin 3 o 5). Est teniendo problemas con el hardware o con el software, y quiere recuperar algunos archivos importantes y sacarlos del disco duro de su sistema. Se le olvid su contrasea de root.
82
Mediante un disquete de arranque de instalacin.1 Arrancando el sistema desde un CD-ROM de arranque.1 Desde el CD-ROM #1 de Red Hat Enterprise Linux.
Una vez que haya arrancado usando alguno de los mtodos descritos, introduzca la palabra clave rescue como parmetro del kernel. Por ejemplo, para un sistema x86, escriba el comando siguiente en el intrprete de comandos:
linux rescue
Se le pedir que conteste algunas preguntas bsicas, incluyendo cul idioma utilizar. Tambin se le pedir que seleccione dnde est ubicada una imagen vlida de rescate. Seleccione entre CD-ROM local, Disco duro, imagen NFS, FTP, o HTTP. La ubicacin seleccionada debe contener un rbol de instalacin vlido y el rbol de instalacin debe ser de la misma versin de Red Hat Enterprise Linux que el CD-ROM #1 de Red Hat Enterprise Linux desde el cual arranc. Si us un CD-ROM o disquete de arranque para iniciar el modo de rescate, el rbol de instalacin debe ser desde el mismo rbol desde el cual fue creada la media. Para ms informacin sobre cmo congurar un rbol de instalacin en un disco duro, servidor NFS, servidor FTP, o HTTP, consulte el Manual de instalacin de Red Hat Enterprise Linux. Si seleccion una imagen que no requiere una conexin de red, se le preguntar si desea establecer una conexin de red. Una conexin de red es muy til si necesita respaldar archivos a una computadora diferente o instalar algunos paquetes desde una ubicacin de red compartida, por ejemplo. Ver el siguiente mensaje:
The rescue environment will now attempt to find your Red Hat Linux installation and mount it under the directory /mnt/sysimage. You can then make any changes required to your system. If you want to proceed with this step choose Continue. You can also choose to mount your file systems read-only instead of read-write by choosing Read-only. If for some reason this process fails you can choose Skip and this step will be skipped and you will go directly to a command shell.
Si selecciona Continuar, intentar montar su sistema de archivos bajo el directorio /mnt/sysimage. Si no consigue montar una particin, le ser noticado. Si selecciona Slo lectura, intentar montar
1. 1. Consulte el Manual de instalacin de Red Hat Enterprise Linux para ms detalles. Consulte el Manual de instalacin de Red Hat Enterprise Linux para ms detalles.
83
el sistema de archivos bajo el directorio /mnt/sysimage, pero en modo de solamente lectura. Si selecciona Saltar, su sistema de archivos no ser montado. SeleccioneSaltar si piensa que su sistema de archivos est corrupto. Una vez que tenga su sistema en modo de rescate, aparece un intrprete de comandos en VC (consola virtual) 1 y VC 2 (utilice la combinacin de teclas [Ctrl]-[Alt]-[F1] para acceder a VC 1 y la combinacin [Ctrl]-[Alt]-[F2] para acceder a VC 2):
sh-2.05b#
Si ha seleccionado Continuar para montar sus particiones automticamente y stas se han montado con xito, est en modo monousuario. An si su sistema de archivos est montado, la particin root predeterminada en modo de rescate es una particin root temporal, no la particin root del sistema de archivos usado durante el modo de usuario normal (nivel de ejecucin 3 o 5). Si seleccion montar su sistema de archivos y se mont exitsamente, puede cambiar la particin del ambiente de modo de rescate a la particin root de su sistema de archivos ejecutando el comando siguiente:
chroot /mnt/sysimage
Esto es til si necesita ejecutar comandos tales como rpm que requieren que su particin root est montada como /. Para salir del ambiente chroot, escriba exit, y volver al intrprete de comandos. Si seleccion Saltar, todava puede tratar de montar una particin manualmente dentro del modo de rescate creando un directorio tal como /foo, y escribiendo el comando siguiente:
mount -t ext3 /dev/hda5 /foo
En el comando anterior, /foo es un directorio que usted ha creado y /dev/hda5 es la particin que usted desea montar. Si la particin es del tipo ext2, reemplace ext3 con ext2. Si no conoce los nombres de las particiones, utilice el siguiente comando para listarlas:
fdisk -l
Desde el intrprete de comandos, puede ejecutar muchos comandos tiles tales como
list-harddrives para ssh,scp dump
y restore para usuarios con unidades de cinta y fdisk para administrar particiones modicar archivos de conguracin (Si intenta iniciar otros editores populares tales como
parted rpm
joe para
84
En el modo monousuario, su computador arranca en el nivel de ejecucin 1. Se montan sus sistemas de archivos locales, pero no se activa la red. Tiene una shell utilizable para hacer el mantenimiento del sistema. A diferencia del modo de rescate, el modo monousuario automticamente intenta montar su sistema de archivos; no utilice el modo monousuario si su sistema de archivos no se pueda montar exitsamente. No puede usar el nivel de ejecucin 1 si la conguracin de su sistema est corrupta. En un sistema x86 usando GRUB como el gestor de arranque, siga los siguientes pasos para arrancar en modo monousuario: 1. Si ha congurado una contrasea GRUB, teclee p e introduzca la contrasea. 2. Seleccione Red Hat Enterprise Linux con la versin del kernel que desee arrancar y escriba a para aadir una lnea. 3. Vaya al nal de la lnea y teclee single como una palabra por separado (pulse [Barra espaciadora] y teclee single). Pulse [Intro] para salir del modo modicar. 4. De vuelta en la pantalla de GRUB, escriba b para arrancar en el modo monousuario. En un sistema x86 usando LILO como el gestor de arranque, en la lnea de comandos de LILO (si est usando el LILO grco, debe presionar [Ctrl]-[x] para salir de la pantalla grca y vaya a la lnea de comandos boot: prompt) escriba:
linux single
Para todas las otras plataformas, especique single como el parmetro del kernel en el indicador de comandos.
Figura 12-1. Creacin de una nueva particin RAID 4. No le ser posible introducir un punto de montaje (deber poder hacer esto una vez que haya creado el dispositivo RAID). 5. Una particin de software RAID debera estar limitada a una unidad. Para las Unidades admisibles, seleccione la unidad donde quiere crear RAID. Si tiene varias unidades, se seleccionaran todas, y usted deber anular la seleccin y solamente seleccionar una. 6. Introduzca el tamao que desea para la particin. 7. Seleccione Tamao jo para hacer la particin de un tamao especicado, seleccione Complete todo el espacio hasta (MB) e introduzca un tamao en MBs para dar alcance para el tamao de la particin, o seleccione Completar hasta el tamao mximo permitido para hacerlo crecer hasta ocupar todo el tamao disponible en el disco duro. Si hace crecer a ms de una particin, stas compartirn el espacio libre disponible en el disco.
86
Captulo 12. Conguracin de Software RAID 8. Seleccione Forzar para que sea una particin primaria si desea que la particin sea una particin primaria. 9. Haga click en OK para volver a la pantalla principal.
Repita estos pasos para crear tantas particiones como necesita para su conguracin RAID. Tenga en cuenta que no todas las particiones tienen porqu ser RAID. Por ejemplo, puede congurar tan slo la particin /home como un dispositivo RAID por software. Una vez que haya creado todas sus particiones como particiones software RAID, siga los pasos siguientes: 1. Seleccione el botn RAID en la pantalla principal de particionamiento de Disk Druid (vea la Figura 12-4). 2. A continuacin, aparecer la Figura 12-2. Seleccione Crear un dispositivo RAID.
Figura 12-2. Opciones RAID 3. A continuacin, aparecer la Figura 12-3 donde puede crear un dispositivo RAID.
Figura 12-3. Creacin de un dispositivo RAID 4. Introduzca un punto de montaje. 5. Seleccione el tipo de sistema de archivos para la particin.
Captulo 12. Conguracin de Software RAID 6. Seleccione un nombre de dispositivo tal como md0 para el dispositivo RAID. 7. Escoja el tipo de RAID. Puede elegir entre RAID 0, RAID 1 y RAID 5.
Nota
87
Si est creando una particin RAID de /boot, deber elegir RAID de nivel 1 y debera utilizar una de las dos primeras unidades (IDE primario, IDE secundario). Si no est creando una particin RAID de /boot, y quiere hacer una particin RAID de /, deber ser de tipo RAID nivel 1 y debera estar situada en una de las dos primeras unidades (IDE primario, SCSI secundario).
8. Las particiones RAID que acaba de crear aparecern en la lista Miembros RAID. Seleccione cules particiones de stas deben ser usadas para crear el dispositivo RAID. 9. Si est congurando RAID 1 o RAID 5, especique el nmero de particiones de repuesto. Si una particin de software RAID falla, la de repuesto ser usada automticamente como reemplazo. Para cada particin de repuesto que desee especicar, deber crear una particin de software RAID adicional (adems de las particiones para el dispositivo RAID). En el paso anterior, seleccione las particiones para el dispositivo RAID y la(s) particion(es) de repuesto. 10. Despus de hacer click en OK, el dispositivo RAID aparecer en la lista Descripcin de la unidad como se muestra en la Figura 12-4. Llegados a este punto, puede continuar con su proceso de instalacin. Remtase al Manual de instalacin de Red Hat Enterprise Linux para obtener ms informacin.
88
Crear volmenes fsicos desde las unidades de disco duro. Crear grupos de volmenes desde los volmenes fsicos. Crear volmenes lgicos desde el grupo de volmenes y asignar los puntos de montaje de volmenes lgicos.
Nota Tan slo puede modicar los grupos de volumen LVM en el modo de instalacin GUI. En una instalacin en modo texto, puede asignar los puntos de montaje para los volmenes lgicos existentes.
Para crear un grupo de volumen lgico con volmenes lgicos durante la instalacin: 1. En la pantalla Conguracin del particionamiento del disco, seleccione Particionamiento manual con Disk Druid. 2. Seleccione Nuevo. 3. Seleccione volumen fsico (LVM) desde el men Tipo de sistema de archivos como se muestra en la Figura 13-1.
Figura 13-1. Creacin de un volumen fsico 4. No podr introducir un punto de montaje (podr efectuarlo una vez que haya creado su grupo de volumen). 5. Se debe constreir un volumen fsico a una unidad. Para las Unidades disponibles, seleccione la unidad en la que crear el volumen fsico. Si posee mltiples unidades, todas las unidades sern seleccionadas aqu y deber anular la seleccin de todas, a excepcin de una.
90
Captulo 13. Conguracin de LVM 6. Introduzca el tamao que desea que posea el volumen fsico. 7. Seleccione Tamao jo para crear el tamao especco del volumen fsico, seleccione Completar todo el espacio hasta (MB) e introduzca un tamao en MBs para dar un ratio para el tamao de volumen fsico, o seleccione Completar el tamao mximo disponible para hacer que crezca para rellenar todo el espacio disponible en el disco duro. Si ha creado ms uno, compartirn el espacio libre del disco. 8. Seleccione Forzar para que sea una particin primaria si desea que la particin sea una particin primaria. 9. Pulse OK para volver a la pantalla principal.
Repita este paso para crear tantos volmenes fsicos como necesite para la conguracin de LVM. Por ejemplo, si desea que su grupo de volumen abarque ms de una unidad, cree un volumen fsico para cada una de las unidades.
Aviso La particin /boot no puede estar en un grupo de volumen porque el gestor de arranque no puede leerlo. Si desea poseer su particin de root en un volumen lgico, necesitar crear una particin /boot que no sea una parte de un grupo de volumen.
Una vez que haya creado los volmenes fsicos, siga estos pasos: 1. Pulse el botn LVM para recolectar los volmenes fsicos en grupos de volmenes. Un grupo de volumen es bsicamente una coleccin de volmenes fsicos. Puede poseer grupos mltiples de volumen lgico, pero un volumen fsico tan slo puede estar en un grupo de volumen lgico.
Nota Existe un espacio de disco reservado en el grupo de volumen lgico. La suma de los volmenes lgicos no ser igual al tamao del grupo de volumen; sin embargo, el tamao de los volmenes lgicos mostrados es correcto.
Figura 13-2. Creacin de un dispositivo LVM 2. Cambiar el Nombre del grupo de volumen si lo desea.
91
3. Todos los volmenes lgicos dentro del grupo de volumen deben estar localizados en las unidades extensin fsica. Por defecto, la extensin fsica est congurada en 4 MB; de este modo, el tamao del volumen lgico debe ser divisible por 4 MBs. Si introduce un tamao que no sea una unidad de 4MBs, el programa de instalacin seleccionar automticamente el tamao ms prximo en unidades de 4 MBs. No se le recomienda que cambie esta conguacin. 4. Seleccione los volmenes fsicos a usar para el grupo de volumen. 5. Crear volmenes lgicos con puntos de montaje tales como /home. Recuerde que /boot no puede ser un volumen lgico. Para aadir volmenes lgicos, pulse el botn Aadir en la seccin Volmenes lgicos. Aparecer una ventana de dilogo como se muestra en la Figura 13-3.
Figura 13-3. Creacin de un volumen lgico Repita estos pasos para cada grupo de volumen que desee crear.
Sugerencia Desear dejar espacio libre en el grupo de volumen lgico de manera que pueda ampliar los volmenes lgicos a posteriori.
92
94
Si est iniciando la Herramienta de inicio de redes por primera vez, seleccione Instalacin de red desde el Asistente de la primera vez. De lo contrario, seleccione Congurar => Instalacin de red desde el men desplegable y luego pulse en Aadir. Se mostrar la ventana en la Figura 14-1.
Identicador del sistema operativo Proporcione un nombre nico utilizando una palabra para identicar la versin de Red Hat Enterprise Linux y su variante. Esto se utiliza como el nombre del directorio en el directorio /tftpboot/linux-install/. Descripcin Suministre una breve descripcin de la versin Red Hat Enterprise Linux y su variante. Seleccione el protocolo para la instalacin Seleccione NFS, FTP, o HTTP como el tipo de instalacin de red dependiendo de cual estaba congurado anteriormente. Si seleccion FTP y no se utiliza FTP annimo, quite la seleccin de FTP annimo y proporcione una combinacin vlida de nombre de usuario y contrasea. Servidor Indique la direccin IP o el nombre del dominio del servidor NFS, FTP, o HTTP. Ubicacin Indique el directorio compartido por el servidor de red. Si seleccion FTP o HTTP, el directorio debe ser relativo al directorio predeterminado para el servidor FTP o el documento raz para el servidor HTTP. Para todas las instalaciones de red, el directorio suministrado debe contener el directorio RedHat/ del rbol de instalacin.
Despus de pulsar en OK, los archivos initrd.img y vmlinuz necesarios para arrancar el programa de instalacin, son transferidos desde images/pxeboot/ en el rbol de instalacin suministrado, hasta /tftpboot/linux-install/ os-identifier / en el servidor tftp (en el que est ejecutando Herramienta de inicio de redes).
-D 0 -s client.example.com \
fe
e gf e
95
-a
Especica que se est aadiendo una instancia del sistema operativo a la conguracin de PXE. description " Reemplace " description " con una descripcin de la instancia del sistema operativo. Esto corresponde al campo Descripcin en la Figura 14-1.
-p
NFS|HTTP|FTP Especica el protocolo (NFS, FTP, o HTTP) que se utilizar para la instalacin. Solamente se puede especicar uno. Esto corresponde al men Seleccionar protocolo para la instalacin en la Figura 14-1.
pxeos para congurar un entorno sin discos.
-D 0 -s -L
Indica que no se trata de una instalacin sin discos puesto que tambin se puede utilizar
client.example.com Suministra el nombre del servidor NFS, FTP, o HTTP despus de la opcin -s. Esto se corresponde con el campo Servidor en la Figura 14-1.
net-location Suministra la ubicacin del rbol de instalacin en ese servidor despus de la opcin -L. Esto se corresponde con el campo Ubicacin en la Figura 14-1.
os-identifer Especica el identicador del sistema operativo, el cual es utilizado como el nombre del directorio dentro del directorio /tftpboot/linux-install/. Esto se corresponde con el campo Identicador del sistema operativo en la Figura 14-1.
Si se selecciona FTP como el protocolo de instalacin y no est disponible la conexin annima, indique un nombre de usuario y contrasea para la conexin, con las opciones siguientes antes de os-identifer en el comando anterior:
-A 0 -u username -p password
Figura 14-2. Aadir hosts El prximo paso es congurar a cules hosts se les permite conectarse al servidor de arranque PXE. Para la versin de lnea de comandos de este paso, vaya a la Seccin 14.3.1. Para aadir hosts, pulse el botn Nuevo.
-i "
96
Nombre del host o direccin IP/Subred Ingrese la direccin IP, el nombre del host completamente cualicado o una subred de sistemas que deberan poder conectarse al servidor PXE para las instalaciones. Sistema operativo Seleccione el identicador del sistema operativo a instalar en este cliente. La lista es llenada desde las instancias de instalacin de la red creadas desde la Ventana de instalacin de red. Consola serial Seleccione esta opcin para utilizar una consola serial. Archivo kickstart Especique la ubicacin de un archivo kickstart a utilizar tal como http://server.example.com/kickstart/ks.cfg. Este archivo se puede crear con la Congurador de Kickstart. Consulte el Captulo 10 para ms detalles.
Ignore las opciones Nombre de instantnea y Ethernet. Solamente son utilizadas para los entornos sin discos.
value
value
host
host
En el servidor DHCP, verique que est instalado el paquete tftp-server, con el comando rpm -q tftp-server. Si no est instalado, instlelo a travs de Red Hat Network o los CD-ROMs de Red
Sustituya
Reemplace
r s
97
Este comando congura los servicios tftp y xinetd para que se activen de inmediato y tambin los congura para que se inicien al momento del arranque en los niveles 3, 4 y 5.
La direccin IP que sigue a la opcin next-server debera ser la direccin IP del servidor tftp.
98
Este directorio es referido como el diskless directory. 3. Cree un subdirectorio de este directorio llamado root/:
mkdir -p /diskless/i386/RHEL3-AS/root/
4. Copie Red Hat Enterprise Linux desde el sistema cliente al servidor usando rsync. Por ejemplo:
rsync -a -e ssh installed-system.example.com:/ /diskless/i386/RHEL3-AS/root/
El tiempo que tomar esta operacin depender de la velocidad de la conexin de red as como tambin del tamao del sistema de archivos en el sistema instalado. Esto puede que tome un rato. 5. Inicie el servidor tftp como se discuti en la Seccin 15.1. 6. Congure el servidor DHCP como se discuti en la Seccin 15.2. 7. Termine de crear el ambiente sin discos como se discuti en la Seccin 15.4. 8. Congure los clientes sin discos como se discuti en la Seccin 15.5. 9. Congure cada cliente sin discos para que arranque a travs de PXE, e incielos.
En el servidor DHCP, verique que est instalado el paquete tftp-server, con el comando rpm -q tftp-server. Si no est instalado, instlelo a travs de Red Hat Network o los CD-ROMs de Red
100
Este comando congura los servicios tftp y xinetd para que se activen de inmediato y tambin los congura para que se inicien al momento del arranque en los niveles 3, 4 y 5.
La direccin IP que sigue a la opcin next-server debera ser la direccin IP del servidor tftp.
Reemplace * con uno de los formatos de nombres de host discutidos en la Seccin 23.3.2. Haga la declaracin del nombre de host tan especca como sea posible para que aquellos sistemas indeseados no puedan acceder al montaje NFS. Si el servicio NFS no est ejecutndose, incielo:
service nfs start
101
2. En la pgina Identicador de sin discos, ingrese un Nombre y una Descripcin para el ambiente sin discos. Pulse en Adelante. 3. Ingrese la direccin IP o el nombre de dominio del servidor NFS congurado en la Seccin 15.3 as como tambin el directorio exportado como el ambiente sin disco. Pulse Adelante. 4. Se listan las versiones del kernel instaladas en el ambiente sin disco. Seleccione la versin del kernel para iniciar en el sistema sin discos. 5. Pulse en Aplicar para nalizar la conguracin. Despus de pulsar en Aplicar, el kernel sin discos y el archivo imagen son creados basados en el kernel seleccionado. Estos son copiados al directorio de arranque PXE /tftpboot/linux-install/ os-identifier /. El directorio snapshot/ es creado en el mismo directorio que el directorio root/ (por ejemplo, /diskless/i386/RHEL3-AS/snapshot/) con un archivo llamado files en l. Este archivo contiene una lista de archivos y directorios que deben ser de lectura/escritura para cada sistema sin discos. No modique este archivo. Si necesita agregar entradas adicionales a la lista, cree un archivo files.custom en el mismo directorio que el archivo files y luego aada cada archivo adicional o directorio en una lnea separada.
Nombre de Host o direccin IP/Subred Especique el nombre de host o la direccin IP de un sistema para aadirlo como un host para el ambiente sin discos. Ingrese una subred para especicar un grupo de sistemas. Sistema operativo Seleccione el ambiente sin discos para el host o la subred de hosts. Consola serial Seleccione esta casilla de vericacin para llevar a cabo una instalacin serial. Nombre de instantnea Proporcione un nombre de subdirectorio a utilizar para almacenar todo el contenido de lectura/escritura para el host. Ethernet Seleccione el dispositivo Ethernet en el host para montar el ambiente sin discos. Si el host solamente tiene una tarjeta Ethernet, seleccione eth0.
Ignore la opcin Archivo Kickstart. Solamente se usa para las instalacioens PXE.
Figura 15-1. Aadir un host sin discos En el directorio snapshot/ existente en el directorio sin discos, se crea un subdirectorio con el Snapshot name especicado como el nombre del archivo. Luego, todos los archivos listados en
102
nuevo directorio.
Tabla de contenidos
16. La administracin de paquetes con RPM............................................................................... 105 17. Herramienta de administracin de paquetes ......................................................................... 117 18. Red Hat Network ...................................................................................................................... 121
Nota Ya que RPM efecta cambios a su sistema, debe ser root para poder instalar, quitar, o actualizar un paquete RPM.
106
Captulo 16. La administracin de paquetes con RPM un encabezado binario personalizado que contiene informacin til sobre el paquete y su contenido, permitindole consultar paquetes individuales rpida y sencillamente.
Vericacin de sistema Otra caracterstica poderosa es la de vericar paquetes. Si est preocupado porque borr un archivo importante para algn paquete, verique el paquete. Se le noticar si hay anomalas. En este punto, puede reinstalar el paquete si es necesario. Cualquier archivo de conguracin que haya modicado ser preservado durante la reinstalacin. Fuentes originarias Un objetivo crucial ha sido el de permitir el uso de fuentes de software originario, tal y como ha sido distribuido por los autores originales del software. Con RPM tendr las fuentes originarias junto con cualquier parche que haya sido usado adems de las instrucciones de construccin completas. Esta es una ventaja importante por varios motivos. Si por ejemplo sale una versin nueva de un programa, no necesariamente necesita empezar desde cero para que se compile. Puede revisar el parche para ver lo que tal vez necesitara hacer. Usando esta tcnica se ven fcilmente todos los elementos predeterminados y compilados en el programa y todos los cambios que se le han hecho al software para construir adecuadamente. El objetivo de mantener las fuentes originarias podra parecer importante slo para los desarrolladores, pero el resultado tambin sera software de ms alta calidad para los usuarios nales. Quisiramos dar las gracias a la gente de distribucin de BOGUS por haber ideado el concepto de la fuente originaria.
Los CD-ROMs de Red Hat Enterprise Linux La Pgina de Erratas de Red Hat disponible en http://www.redhat.com/apps/support/errata/ Un sitio FTP espejo de Red Hat disponible en http://www.redhat.com/download/mirror.html Red Hat Network Consulte el Captulo 18 para ms detalles sobre Red Hat Network
107
Preparing... 1:foo
Como podr ver, RPM imprime el nombre del paquete y luego imprime una serie de almohadillas (#) mientras se instala el paquete como una especie de medidor de progreso. Si empieza con la versin 4.1 del RPM, la rma del paquete se autentica en el momento de la instalacin o de la actualizacin del paquete. Si la vericacin de la rma falla, ver el siguiente mensaje de error:
error: V3 DSA signature: BAD, key ID 0352860f
Si no tiene instalada la llave apropiada para vericar la rma, el mensaje contendr la palabra NOKEY tal como:
warning: V3 DSA signature: NOKEY, key ID 0352860f
Para mayor informacin sobre la vericacin de la rma del paquete, consulte la Seccin 16.3.
Nota Si est instalando un paquete del kernel, use el comando rpm -ivh. Consulte el Captulo 39 para mayor informacin.
La instalacin de paquetes est ideada para ser sencilla, pero de vez en cuando podra haber errores. 16.2.2.1. Paquete ya instalado Si ya est instalado un paquete de la misma versin, se mostrar lo siguiente:
Preparing... ########################################### [100%] package foo-1.0-1 is already installed
Si desea instalar el paquete de todos modos y la versin que est intentando instalar ya est instalada, podr usar la opcin --replacepkgs, la cual le dir a RPM que ignore el error:
rpm -ivh --replacepkgs foo-1.0-1.i386.rpm
Esta opcin es til si se borraron los archivos instalados del RPM o si desea que se instalen los archivos de conguracin originales del RPM. 16.2.2.2. Archivos en conicto Si intenta instalar un paquete que contiene un archivo que ya ha sido instalado por otro paquete o una versin ms antigua del mismo paquete, ver lo siguiente:
Preparing... ########################################### [100%] file /usr/bin/foo from install of foo-1.0-1 conflicts with file from package bar-2.0.20
Para hacer que RPM ignore este error, use la opcin --replacefiles:
108
16.2.2.3. Dependencias no resueltas Los paquetes RPM pueden "depender" de otros paquetes, lo cual signica que requieren de la instalacin de otros paquetes para poder ejecutarse adecuadamente. Si intenta instalar un paquete que tiene una dependencia no resuelta, se mostrar una salida similar a lo siguiente:
Preparing... ########################################### [100%] error: Failed dependencies: bar.so.2 is needed by foo-1.0-1 Suggested resolutions: bar-2.0.20-3.i386.rpm
Si est instalando un paquete desde un conjunto de CD-ROMs de Red Hat Enterprise Linux, se le sugerir resolver la dependencia de este paquete. Encuentre este paquete en los CD-ROMs de Red Hat Enterprise Linux o desde el sitio FTP de Red Hat (o espejo) y adalo al comando:
rpm -ivh foo-1.0-1.i386.rpm bar-2.0.20-3.i386.rpm
Si no se le suguiere resolver la dependencia, puede intentar usar la opcin --redhatprovides para determinar el paquete que contenga el archivo requerido. Necesita instalar el paquete rpmdb-redhat para usar esta opcin.
rpm -q --redhatprovides bar.so.2
Si el paquete que contiene el archivo bar.so.2 se encuentra en la base de datos instalada del paquete rpmdb-redhat, aparecer el nombre del paquete:
bar-2.0.20-3.i386.rpm
Si desea forzar la instalacin de todas maneras (no es una buena idea ya que el paquete no funcionar correctamente), use la opcin --nodeps.
16.2.3. Desinstalacin
Desinstalar un paquete es tan simple como instalarlo. Teclee el siguiente comando en el intrprete de comandos de la shell:
rpm -e foo
Nota Observe que hemos usado el nombre foo del paquete, no el nombre del archivo foo-1.0-1.i386.rpm del paquete original. Para desinstalar un paquete, necesitar sustituir foo con el nombre verdadero del paquete original.
109
Podra encontrarse con un error de dependencia cuando est desinstalando un paquete si otro paquete instalado depende del que est tratando de eliminar. Por ejemplo:
Preparing... ########################################### [100%] error: removing these packages would break dependencies: foo is needed by bar-2.0.20-3.i386.rpm
Para hacer que RPM ignore este error y desinstale el paquete de todos modos (que tampoco es buena idea ya que al hacerlo, el paquete que depende de l probablemente dejar de funcionar correctamente), use la opcin --nodeps.
16.2.4. Actualizacin
Actualizar un paquete es parecido a instalarlo. Teclee el siguiente comando en un intrprete de comandos de la shell:
rpm -Uvh foo-2.0-1.i386.rpm
Lo que no se ve arriba es que RPM ha desinstalado automticamente cualquier versin antigua del paquete foo. De hecho, tal vez desee usar -U siempre para instalar paquetes, ya que funcionar aunque no haya versiones precedentes del paquete instaladas. Ya que RPM lleva a cabo la actualizacin inteligente de paquetes con archivos de conguracin, tal vez vea un mensaje como el siguiente:
saving /etc/foo.conf as /etc/foo.conf.rpmsave
Este mensaje signica que los cambios hechos al archivo de conguracin podran no ser "compatibles a reenvo" con el archivo de conguracin nuevo en el paquete, as que RPM ha almacenado su archivo original y ha instalado uno nuevo. Debera averiguar cules son las diferencias entre los dos archivos de conguracin y resuelva el problema tan pronto como le sea posible para asegurarse que su sistema contine funcionando correctamente. La actualizacin es en realidad una combinacin de las actividades de desinstalacin e instalacin, as que durante una actualizacin RPM, podr encontrar errores de desinstalacin e instalacin, adems de cualquier otro tipo de error. Si RPM cree que usted est tratando de actualizar a un nmero de versin de paquete ms antiguo, la salida ser similar a:
package foo-2.0-1 (which is newer than foo-1.0-1) is already installed
Para hacer que RPM "actualice" de todos modos, use la opcin --oldpackage:
rpm -Uvh --oldpackage foo-1.0-1.i386.rpm
16.2.5. Refrescamiento
Refrescar un paquete es parecido a actualizarlo. Teclee el siguiente comando en un intrprete de comandos shell:
rpm -Fvh foo-1.2-1.i386.rpm
La opcin de refrescamiento RPM compara las versiones de los paquetes especicados en la lnea de comandos contra las versiones de los paquetes que ya han sido instalados en su sistema. Cuando la opcin de refrescamiento de RPM procesa una versin ms reciente de un paquete ya instalado,
110
ste ser actualizado a la versin ms reciente. Sin embargo, la opcin de refrescamiento de RPM no instalar un paquete si no existe un paquete previamente instalado del mismo nombre. Esto no es igual a la opcin de actualizacin de RPM, ya que una actualizacin s instalar paquetes, no importa si ya est instalada una versin ms antigua de un paquete. La opcin de refrescamiento de RPM funciona ya sea para paquetes individuales que para un grupo de paquetes. Si usted acaba de descargar una gran cantidad de paquetes diferentes y slo desea actualizar los paquetes que ya estaban instalados en su sistema, la solucin es el refrescamiento. Si utiliza la opcin de refrescamiento, antes de usar RPM no tendr que eliminar ningn paquete indeseado del grupo que ha descargado. En este caso, puede ejecutar el comando siguiente:
rpm -Fvh *.rpm
16.2.6. Consultas
Utilice el comando rpm -q para hacer consultas a la base de datos de los paquetes instalados. El comando rpm -q foo imprimir el nombre de paquete, la versin y nmero de lanzamiento del paquete foo instalado:
foo-2.0-1
Nota Observe que hemos utilizado el nombre foo del paquete. Al hacer una consulta sobre un paquete, necesitar sustituir foo con el nombre verdadero del paquete.
En vez de especicar el nombre del paquete, se pueden usar las siguientes opciones con -q para especicar lo(s) paquete(s) que desea consultar. Se llaman Opciones de especicacin de paquetes.
-a -f
file consultar el paquete que posea file . Cuando especique un archivo, deber especicar la ruta completa del archivo (/usr/bin/ls, por ejemplo). packagefile
-p
Hay varias maneras de especicar qu informacin mostrar sobre los paquetes consultados. Las siguientes opciones sirven para seleccionar el tipo de informacin que usted est buscando. Se llaman Opciones de seleccin de informacin.
-i muestra -l -s -d
informacin del paquete como el nombre, la descripcin, la versin, el tamao, la fecha de construccin, la fecha de instalacin, el distribuidor, y otra informacin miscelnea. muestra la lista de archivos contenidos en el paquete. muestra el estado de todos los archivos en el paquete.
muestra una lista de archivos marcados como documentacin (pginas de manual, pginas de informacin, archivos LAME, etc.).
consulta el paquete
packagefile .
111
-c
muestra una lista de archivos marcados como archivos de conguracin. Estos son los archivos que usted cambia despus de la instalacin para adaptar el paquete a su sistema (como sendmail.cf, passwd, inittab, etc.).
Para acceder a opciones que muestran listas de archivos, puede aadir -v al comando para que muestre las listas en un formato ls -l conocido.
16.2.7. Vericacin
La vericacin de un paquete tiene que ver con comparar la informacin sobre archivos instalados de un paquete con la misma informacin del paquete original. Entre otras cosas, la vericacin compara el tamao, la suma MD5, los permisos, el tipo, el dueo y el grupo de cada archivo. El comando rpm -V verica un paquete. Usted puede utilizar cualquiera de las Opciones de seleccin de paquete de la lista para pedir que se especiquen los paquetes que desea vericar. Un modo sencillo de vericar es rpm -V foo, que verica si todos los archivos en el paquete foo se encuentran en el mismo estado en que estaban cuando originalmente fueron instalados. Por ejemplo:
Este comando puede ser til si sospecha que sus bases de datos de RPM estn daadas. Si todo fue vericado correctamente, no habr salida. Si se encuentran discrepancias, sern mostradas. El formato de la salida es una cadena de ocho caracteres (una c identica un archivo de conguracin) seguido por el nombre del archivo. Cada uno de los ocho caracteres seala el resultado de una comparacin entre un atributo del archivo con el valor de ese atributo escrito en la base de datos de RPM. Un slo . (punto) signica que ha pasado la prueba. Los siguientes caracteres sealan que ciertas pruebas no han sido pasadas:
5 S L T D U G M ?
MD5 suma de vericacin tamao de archivo enlace simblico hora de modicacin de archivo dispositivo usuario grupo modo (incluye permisos y tipos de archivos) archivo que no se puede leer
Si ve alguna salida, use su buen juicio para determinar si debera quitar o reinstalar el paquete o resolver el problema de otra manera.
112
Aparecer el mensaje rpm-file : md5 OK. Este breve mensaje signica que el archivo no ha sido daado al momento de la descarga. Si desea un mensaje ms detallado, reemplace -K por -Kvv en el comando. Por otra parte, cun able es el desarrollador que cre el paquete? Si el paquete est rmado con la llave GnuPG del desarrollador, sabr que el desarrollador de verdad es quien dice ser. Se puede rmar un paquete RPM usando la Gnu Privacy Guard (o GnuPG), para ayudarle a asegurarse que el paquete descargado es de ar. GnuPG es una herramienta para comunicacin segura; reemplaza completa y gratuitamente la tecnologa de encriptacin de PGP, un programa electrnico de privacidad. Con GnuPG usted puede autenticar la validez de los documentos y encriptar/descifrar datos de y hacia otros destinatarios. Adems, GnuPG es capaz de descifrar y vericar archivos PGP 5.x. Durante la instalacin, GnuPG est instalado por defecto. De este modo podr usar inmediatamente GnuPG para vericar cualquier paquete que reciba desde Red Hat. En primer lugar necesitar importar la llave pblica privada de Red Hat.
Para ver la lista de todas las claves isntaladas para la vericacin de RPM, ejecute el comando:
rpm -qa gpg-pubkey*
Para mostrar ms detalles sobre una clave determinada, use rpm -qi seguido de la salida del anterior comando:
rpm -qi gpg-pubkey-db42a60e-37ea5438
Si todo va bien, ver el siguiente mensaje: md5 gpg OK. Esto signica que el paquete ha sido vericado y que no est daado.
113
Tal vez usted haya borrado algunos archivos accidentalmente, pero no est seguro de lo que ha eliminado. Si desea vericar su sistema entero y ver lo que podra hacer falta, podra intentarlo con el siguiente comando:
rpm -Va
Si faltan algunos archivos o parecen daados, probablemente debera o reinstalar el paquete o desinstalarlo y luego reinstalarlo.
Tal vez alguna vez ver un archivo que no reconoce. Para saber a qu paquete pertenece, tecleara:
rpm -qf /usr/X11R6/bin/ghostview
Podemos combinar los dos ejemplos de arriba en la siguiente hiptesis. Digamos que est teniendo problemas con /usr/bin/paste. Le gustara vericar el paquete al cual pertenece ese programa, pero no sabe a cul paquete pertenece paste. Simplemente teclee el siguiente comando:
rpm -Vf /usr/bin/paste
Desea encontrar ms informacin sobre un determinado programa? Puede intentar el siguiente comando para localizar la documentacin que acompaaba el paquete al cual pertenece ese programa:
rpm -qdf /usr/bin/free
Podra encontrar un RPM nuevo y no saber para qu sirve. Para encontrar informacin sobre l, use el siguiente comando:
rpm -qip crontabs-1.10-5.noarch.rpm
114
Summary : Root crontab files used to schedule the execution of programs. Description : The crontabs package contains root crontab files. Crontab is the program used to install, uninstall, or list the tables used to drive the cron daemon. The cron daemon checks the crontab files to see when particular commands are scheduled to be executed. If commands are scheduled, then it executes them.
Estos son solamente algunos ejemplos. Al usarlo, descubrir muchos ms usos para RPM.
las pginas de manual de RPM le proporcionar ms detalles sobre los parmetros de RPM que el comando rpm --help.
http://www.rpm.org/ El sitio web de RPM. http://www.redhat.com/mailman/listinfo/rpm-list/ La lista de correo RPM est archivada aqu. Para suscribirse, enve un mensaje de correo electrnico a <rpm-list-request@redhat.com> con la palabra subscribe en el espacio del asunto.
115
Red Hat RPM Guide por Eric Foster-Johnson; Wiley, John & Sons, Incorporated Este libro es un manual completo de RPM, desde la instalacin de paquetes hasta la construccin de RPMs.
116
Figura 17-1. Herramienta de administracin de paquetes La interfaz para esta aplicacin es parecida a la que se usa durante la seleccin de paquetes individuales para la instalacin. Los paquetes estn divididos en grupos de paquetes, que contienen una lista de paquetes estndar y paquetes extra que comparten funcionalidades comunes. Por ejemplo, el grupo Internet grco contiene un navegador de Web, cliente de correo electrnico y otros programas grcos usados para conectarse a Internet. Los paquetes estndar no pueden ser seleccionados para ser eliminados a menos que el grupo de paquetes entero sea eliminado. Los paquetes extra son opcionales y pueden ser seleccionados para la instalacin o la eliminacin, siempre y cuando el grupo de paquetes sea seleccionado. La ventana principal muestra una lista de grupos de paquetes. Si el grupo de paquetes est marcado en la casilla de vericacin, los paquetes de ese grupo sern los que se instalarn realmente. Para
118
visualizar la lista de paquetes individuales para un grupo, pulse el botn Detalles. Los paquetes indivuales marcados con un visto son los que estn actualmente instalados.
Figura 17-2. Seleccin individual de paquetes Tras haber seleccionado los grupos de paquetes y los paquetes individuales a instalar, pulse el botn Actualizar en la ventana principal. En una ventana de resmen se presentar la cantidad de espacio necesario para instalar los paquetes as como cualquier dependencia de paquetes. Si existen dependencias de paquetes, stas sern aadidas automticamente a la lista de paquetes a instalar. Pulse el botn Mostrar detalles para visualizar la lista completa de los paquetes a instalar.
119
Figura 17-3. Resumen de la instalacin de paquetes Pulse Continuar para iniciar el proceso de instalacin. Cuando haya acabado, aparecer el mensaje Actualizacin completa.
Sugerencia Si usa Nautilus para navegar por los cheros y directorios de su ordenador, puede usarlo para instalar paquetes. En Nautilus, vaya al directorio que contiene un paquete RPM (generalmente acaban en .rpm), y pulse dos veces el icono RPM.
120
Figura 17-4. Resumen de la eliminacin de paquetes Pulse Continuar para iniciar el proceso de eliminacin. Cuando haya acabado, aparecer un mensaje Update Complete.
Sugerencia Puede combinar la instalacin y eliminacin de paquetes al seleccionar los grupos de paquetes/paquetes que sern instalados/eliminados y pulsar Actualizar. La ventana Preparacin del sistema completo visualizar el nmero de paquetes a instalar y eliminar.
Figura 18-1. Su RHN Red Hat Network le ahorra tiempo a los usuarios porque estos reciben un correo electrnico cuando est disponible una actualizacin de paquetes. Los usuarios no tienen que buscar en la web por los paquetes actualizados o parches de seguridad. Por defecto, Red Hat Network instala los paquetes tambin, de esta manera, los usuarios no tienen que saber como usar RPM o preocuparse por resolver las dependencias de software; RHN lo hace por ellos. Las funcionalidades de Red Hat Network incluyen:
Alertas de erratas entrese de cuando estn disponibles los parches de seguridad, las correcciones de errores y las mejoras de paquetes para todos los sistemas en su red
122
Noticaciones automticas de correo reciba una noticacin de correo cuando salen nuevos parches de errores para su sistema. Actualizaciones planicadas de errata planica la entrega de actualizaciones de errata. Instalacin de paquetes Planica la instalacin de paquetes en uno o ms sistemas con el click de un botn. El Agente de actualizacin de Red Hat use el Agente de actualizacin de Red Hat para descargar los ltimos paquetes de software para su sistema (con instalacin de paquetes automtica opcional) Sitio web Red Hat Network administre sistemas mltiples, descargue paquetes individuales y planique acciones tales como Actualizacin de Errata a travs de una conexin segura al web desde cualquier computador.
Atencin Debe activar su producto Red Hat Enterprise Linux antes de registrar su sistema con Red Hat Network para asegurarse de que su sistema tiene derecho a los servicios correctos. Para activar su producto, vaya a:
http://www.redhat.com/apps/activate/
Despus de activar su producto, registrelo con Red Hat Network para recibir las Actualizaciones de Erratas. El proceso de registro reune informacin sobre el sistema que se necesita para noticarle de las actualizaciones. Por ejemplo, se compila una lista de los paquetes instalados en su sistema para que de esta manera solamente se le notica sobre las actualizaciones que son relevantes a su sistema.
123
La primera vez que su sistema se inicia, el Agente de conguracin le pedir que se registre. Si no se registr en ese momento, seleccione el botn del Men Principal => Herramientas del sistema => Red Hat Network en su escritorio para iniciar el proceso de registro. Alternativamente, ejecute el comando up2date desde el indicador de comandos.
Figura 18-3. Registrarse con RHN Despus de registrarse, utilice uno de los mtodos siguientes para comenzar a recibir las actualizaciones:
Seleccione el Botn de men principal => Herramientas del sistema => Red Hat Network en su escritorio. Ejecute el comando up2date desde el intrprete de comandos shell. Utilice el sitio web de RHN en https://rhn.redhat.com/.
Sugerencia Red Hat Enterprise Linux incluye la Herramienta de noticacin de Red Hat Network, un icono del panel muy conveniente que muestra seales visibles cuando hay alguna actualizacin para su sistema Red Hat Enterprise Linux disponible.
124
Tabla de contenidos
19. Conguracin de la red ............................................................................................................ 127 20. Conguracin bsica del cortafuegos...................................................................................... 153 21. Control de acceso a servicios.................................................................................................... 157 22. OpenSSH.................................................................................................................................... 163 23. Sistema de archivos de red (NFS) ............................................................................................ 171 24. Samba......................................................................................................................................... 179 25. Protocol de conguracin dinmica de host (DHCP) ............................................................ 189 26. Conguracin del Servidor Apache HTTP ............................................................................ 197 27. Conguracin del Servidor Seguro Apache HTTP ............................................................... 213 28. Conguracin de BIND ............................................................................................................ 225 29. Conguracin de la autenticacin ........................................................................................... 233
Tambin se puede usar para congurar conexiones IPsec, administrar conguraciones de DNS y manejar el archivo /etc/hosts para almacenar nombres de host adicionales y combinaciones de direcciones IP. Para usar la Herramienta de administracin de redes, debe tener privilegios de usuario root. Para arrancar la aplicacin, vaya al Botn de men principal (en el Panel) => Conguracin del sistema => Red, o escriba el comando redhat-config-network en el intrprete de comandos (por ejemplo, en un XTerm o en un terminal GNOME terminal). Si escribe el comando, la versin grca es desplegada si se est ejecutando X, de lo contrario, se despliega la versin basada en texto. Para forzar a que se ejecute la versin basada en texto, use el comando redhat-config-network-tui.
help como usuario root para ver todas las opciones.
128
Figura 19-1. Herramienta de administracin de redes Si preere modicar los archivos de conguracin manualmente, consulte el Manual de referencia de Red Hat Enterprise Linux para informacin sobre sus ubicaciones y contenidos.
Sugerencia Vaya a la Lista de Compatibilidad de Hardware de Red Hat (http://hardware.redhat.com/hcl/) para ver si Red Hat Enterprise Linux soporta su dispositivo de hardware.
19.1. Resumen
Para congurar una conexin de red con la Herramienta de administracin de redes, siga los pasos siguientes: 1. Aada dispositivos de red asociados al hardware anterior. 2. Aada el dispositivo hardware a la lista del hardware si an no existe. 3. Congure el nombre del host y los parmetros DNS. 4. Congure cualquier hosts que no pueda ser encontrado a travs de DNS. Este captulo discute cada uno de estos pasos para cada tipo de conexin de red.
129
5. Si ha seleccionado Otros dispositivos de red, aparecer la pantalla Seleccionar adaptador de Ethernet. Seleccione el fabricante y el modelo del dispositivo Ethernet. Seleccione el nombre del dispositivo. Si se trata del primer dispositivo Ethernet del sistema, seleccione eth0 como nombre del dispositivo, si es el segundo eth1 (y as sucesivamente). La Herramienta de administracin de redes tambin le permite congurar los recursos para NIC. Haga click en Siguiente para continuar. 6. En la pantalla Conguracin de parmetros de red como se muestra en la Figura 19-2, elija entre DHCP y la direccin esttica IP. Si el dispositivo recibe una direccin IP diferente cada vez que se arranca la red, no especique el nombre del host. Haga click en Siguiente para continuar. 7. Haga click en Aplicar en la pgina Crear dispositivo Ethernet.
130
Despus de haber congurado el dispositivo Ethernet, ste aparece en la lista de los dispositivos como se muestra en la Figura 19-3.
Figura 19-3. Dispositivo Ethernet Asegrese de seleccionar Archivo => Guardar para guardar los cambios. Despus de aadir el dispositivo Ethernet, puede modicar su conguracin seleccionando el dispositivo de la lista de dispositivos y haciendo click en Modicar. Por ejemplo, cuando el dispositivo se aade, se congura para que arranque por defecto en el momento de arranque. Para modicar la conguracin de este parmetro, seleccione el dispositivo y cambie el valor Activar el dispositivo cuando se inicia el ordenador y guarde sus cambios. Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en su estado Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luego presione el botn Activar. Si el sistema est congurado para activar el dispositivo cuando la mquina arranca (por defecto), este paso no tiene que volverse a ejecutar. Si asocia ms de un dispositivo con una tarjeta Ethernet, los dispositivos subsecuentes sern aliases de dispositivos. Un alias de dispositivo le permite congurar mltiples dispositivos virtuales a un dispositivo fsico, por tanto dndole ms de una direccin IP. Por ejemplo, puede congurar un dispositivo eth1 y un dispositivo eth1:1. Para ms detalles, rerase a la Seccin 19.13.
131
Figura 19-4. Parmetros RDSI 5. Si su proveedor Internet Service Provider (ISP) esta en la lista de las cuentas preconguradas, seleccinela. Sino, introduzca la informacin necesaria sobre la cuenta ISP. Si no sabe los valores, contacte a su ISP. Haga click en Siguiente. 6. En la ventana Conguraciones IP, seleccione Modo de encapsulacin y si se debe obtener una direccin IP o si se debe congurar una estticamente. Haga clic en Siguiente cuando termine. 7. En la pantalla Crear conexin telefnica haga clic en Aplicar. Despus de congurar el dispositivo RDSI, ste aparece en la lista de los dispositivos como un dispositivo de tipo RDSI como se muestra en la Figura 19-5. Asegrese de seleccionar Archivo => Guardar para guardar los cambios. Despus de aadir el dispositivo RDSI, puede modicar su conguracin seleccionando el dispositivo de la lista de dispositivos y haciendo clic en Modicar. Por ejemplo, cuando el dispositivo se aade, se congura para que no arranque en el tiempo de arranque predeterminado. Modique la conguracin modicando este parmetro. Se puede cambiar tambin la compresin, las opciones PPP, el nombre de conexin, la contrasea, etc. Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en su estado Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luego presione el botn Activar. Si el sistema est congurado para activar el dispositivo cuando la mquina arranca (por defecto), este paso no tiene que volverse a ejecutar.
132
Figura 19-6. Parmetros del mdem 6. Congure el dispositivo mdem, rata de baudios, el control del ujo y el volumen del mdem. Si no conoce estos valores, acepte los valores si el mdem fue probado exitsamente. Si no recibe el tono cuando marca el nmero, quite el ok de la casilla. Haga click en el botn Siguiente. 7. Si su ISP aparece en la lista de las cuentas predeterminadas, seleccinela; sino, introduzca la informacin de la cuenta ISP. Si no conoce los valores, contacte con su ISP. Haga click en Siguiente. 8. En la pgina Conguracin IP, seleccione si desea obtener una direccin IP automticamente o si la desea congurar de forma esttica. Haga clic en Siguiente cuando termine. 9. En la pantalla Crear conexin telefnica haga clic en Aplicar. Despus de haber congurado el mdem, ste aparece en la lista de los dispositivos con el tipo Modem como se muestra en la Figura 19-7.
133
Figura 19-7. Dispositivo del mdem Asegrese de seleccionar Archivo => Guardar para guardar los cambios. Despus de haber aadido el dispositivo del mdem, puede modicar la conguracin seleccionndolo de la lista de dispositivos y haciendo click en Modicar. Por ejemplo, cuando se aade un dispositivo, se congura para que no arranque en el tiempo de arranque predeterminado. Modique la conguracin para modicar este parmetro. Tambin se puede cambiar la compresin, las opciones PPP, el nombre de login, la contrasea, etc. Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en su estado Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luego presione el botn Activar. Si el sistema est congurado para activar el dispositivo cuando la mquina arranca (por defecto), este paso no tiene que volverse a ejecutar.
134
Nota El programa de instalacin normalmente detecta los dispositivos Ethernet y le pregunta si desea congurarlos. Si ya ha congurado algn dispositivo Ethernet durante la instalacin, aparecern en la lista de hardware en la pestaa Hardware.
Figura 19-8. Parmetros xDSL 5. Si aparece la ventana Seleccionar adaptador Ethernet, seleccione el fabricante y el modelo del dispositivo Ethernet. Seleccione el nombre del dispositivo. Si es el primer dispositivo Ethernet del sistema llmelo eth0; si es el segundo llmelo eth1 (y as sucesivamente). La Herramienta de administracin de redes tambin le permite congurar los recursos para la NIC. Presione Siguiente para continuar. 6. Introduzca el Nombre del proveedor, Nombre de conexin, y Contrasea. Si tiene una cuenta T-Online, en vez de ingresar un Nombre de conexin y Contrasea en la ventana por defecto, haga click en el botn Conguracin de cuenta T-Online e introduzca la informacin requerida. Haga click en Siguiente para continuar. 7. En la pantalla Crear una conexin DSL haga click en Aplicar. Despus de haber congurado la conexin DSL, esta aparece en la lista de los dispositivos como se muestra en la Figura 19-7.
135
Figura 19-9. Dispositivo xDSL Asegrese de seleccionar Archivo => Guardar para guardar los cambios. Despus de haber establecido la conexin xDSL, puede modicar la conguracin seleccionando el dispositivo de la lista de dispositivos y haciendo click en Modicar. Por ejemplo, cuando un dispositivo se aade, se congura para que no arranque en el tiempo de arranque predeterminado. Modique la conguracin modicando este parmetro. Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en su estado Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luego presione el botn Activar. Si el sistema est congurado para activar el dispositivo cuando la mquina arranca (por defecto), este paso no tiene que volverse a ejecutar.
Sugerencia Para ms informacin sobre el uso de token ring bajo Linux, consulte el sitio web de Linux Token Ring Project en http://www.linuxtr.net/.
Para llevar a cabo una conexin token ring, siga los siguientes pasos: 1. Haga click en Dispositivos. 2. Haga click en el botn Aadir en la barra de herramientas. 3. Seleccione Conexin Token Ring desde la lista de Seleccionar tipos de dispositivos y haga click en Siguiente. 4. Si ya tiene una tarjeta token ring congurada en la lista del hardware, seleccinela de la lista de las Tarjeta token ring. Sino, seleccione Otro dispositivo Token ring para aadirlo a la lista del hardware. 5. Si seleccion Otra tarjeta Tokenring, aparecer la ventana Seleccionar adaptador Token Ring como se muestra en la Figura 19-10. Seleccione el nombre del fabricante y el modelo del adaptador. Seleccione el nombre del dispositivo. Si es el primer token ring del sistema llmelo tr0; si es el segundo token ring, seleccione tr1 (y as sucesivamente). La Herramienta de
136
Captulo 19. Conguracin de la red administracin de redes tambin permite que el usuario pueda congurar los recursos para el adaptador. Haga clic en Siguiente para continuar.
Figura 19-10. Parmetros Token Ring 6. En la pantalla Congurar parmetros de la red, escoja entre DHCP y la direccin IP. Debe especicar un nombre del host para el dispositivo. Si el dispositivo recibe una direccin IP cada vez que se arranca la red, no especique este nombre. Haga click en Siguiente para continuar. 7. Haga click en Aplicar en la pgina Crear dispositivo Tokenring. Despus de congurar el dispositivo token ring, ste aparece en la lista de los dispositivos como se muestra en la Figura 19-11.
Figura 19-11. Dispositivo Token Ring Asegrese de seleccionar Archivo => Guardar para guardar los cambios. Despus de aadir el dispositivo, puede modicar la conguracin seleccionndolo de la lista de dispositivos y haciendo click en Modicar. Por ejemplo, puede congurar el tiempo de arranque del dispositivo. Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en su estado Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luego presione el botn Activar. Si el sistema est congurado para activar el dispositivo cuando la mquina arranca (por defecto), este paso no tiene que volverse a ejecutar.
137
Figura 19-12. Parmetros CIPE 4. Haga clic en Aplicar en la pgina Crear conexin CIPE. Despus de haber congurado el dispositivo CIPE, ste aparecer en la lista de los dispositivos como se muestra en la Figura 19-13.
138
Figura 19-13. Dispositivo CIPE Asegrese de seleccionar Archivo => Guardar para guardar los cambios. Despus de aadir el dispositivo, puede modicar su conguracin seleccionndolo desde la lista de dispositivos y pulsando en Modicar. Por ejemplo, puede congurar si el dispositivo ser iniciado al momento del arranque y cualquier ruta a utilizar mientras el dispositivo es activado. Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en su estado Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luego presione el botn Activar. Si el sistema est congurado para activar el dispositivo cuando la mquina arranca (por defecto), este paso no tiene que volverse a ejecutar.
Sugerencia Para ms informacin sobre CIPE y su conguracin, consulte el Manual de seguridad de Red Hat Enterprise Linux.
139
Nota El programa de instalacin normalmente detecta los dispositivos inalmbricos Ethernet soportados y le pregunta si desea congurarlos. Si ya ha congurado algn dispositivo inalmbrico durante la instalacin, aparecern en la lista de hardware en la pestaa Hardware.
5. Si ha seleccionado Otro tarjeta inalmbrica, aparece la ventana Seleccionar el adaptador Ethernet. Seleccione el nombre del fabricante y el modelo del adaptador y del dispositivo. Si es el primer dispositivo del sistema llmelo eth0; si es la segunda tarjeta Ethernet para el sistema, seleccione eth1 (y as sucesivamente). La Herramienta de administracin de redes tambin permite al usuario congurar los recursos para el dispositivo de red inalmbrico. Haga click en Siguiente para continuar. 6. En la pgina Congurar conexin inalmbrica como se muestra en la Figura 19-14, congure las propiedades para el dispositivo inalmbrico.
Figura 19-14. Parmetros de la conexin inalmbrica 7. En la pantalla Congurar parmetros de la red, escoja entre DHCP y la direccin IP. Debe especicar un nombre del host para el dispositivo. Si el dispositivo recibe una direccin IP cada vez que se arranca la red, no especique este nombre. Haga click en Siguiente para continuar. 8. Haga click en Aplicar en la pantalla Crear dispositivo inalmbrico. Despus de congurar el dispositivo inalmbrico, aparecer en la lista de dispositivos como se muestra en la Figura 19-15.
140
Figura 19-15. Dispositivo inalmbrico Asegrese de seleccionar Archivo => Guardar para guardar los cambios. Despus de aadir el dispositivo inalmbrico, puede modicar la conguracin seleccionndolo de la lista de dispositivos y haciendo click en Modicar. Por ejemplo, puede congurar el dispositivo para que se active durante el tiempo de arranque. Cuando se aade un dispositivo, este no se activa inmediatamente, como se puede ver en su estado Inactivo. Para activar el dispositivo, seleccinelo desde la lista de dispositivos y luego presione el botn Activar. Si el sistema est congurado para activar el dispositivo cuando la mquina arranca (por defecto), este paso no tiene que volverse a ejecutar.
141
Nota La seccin de los servidores de nombres no congura el sistema para que sea un servidor de nombres. En su lugar, congura los servidores de nombres para que se usen cuando se resuelven direcciones IP a host y viceversa.
Aviso No elimine la entrada localhost. An si el sistema no tiene una conexin de red o tiene una conexin de red ejecutndose constantemente, algunos programas necesitan conectarse al sistema a travs de la interfaz de loopback de la mquina.
142
Sugerencia Para cambiar el orden de bsqueda, modique el archivo /etc/host.conf. La lnea order hosts, bind especica que /etc/hosts toma precedencia sobre los servidores de nombres. Si se cambia la lnea a order bind, hosts se congura el sistema a que resuelva los nombres de host y direcciones IP usando los servidores de nombres primero. Si las direcciones IP no se pueden resolver a travs de los servidores de nombres, el sistema entonces busca por la direccin IP en el archivo /etc/hosts.
Figura 19-18. Activacin de dispositivos Para activar un dispositivo, seleccinelo de la lista y pulse el botn Activar. Para parar un dispositivo, seleccinelo desde la lista y pulse Desactivar.
143
Si esta congurado ms de un perl de red, estos son listados en la interfaz y se pueden activar. Consulte la Seccin 19.12 para ms detalles.
144
Figura 19-19. Perl Ofce Observe que el perl Home como se muestra en la Figura 19-20 activa el dispositivo lgico eth0_home, el cual est asociado con eth0.
145
Figura 19-20. Home Prole Tambin puede congurar eth0 para que se active en el perl Ofce solamente y activar un dispositivo ppp (modem) en el perl Home solamente. Otro ejemplo es tener el perl Common activado eth0 y un perl Away para activar un dispositivo ppp para ser usado mientras se est de viaje. Para activar un perl al momento del arranque, modique el archivo de conguracin del gestor de arranque para incluir la opcin netprofile= profilename . Por ejemplo, si el sistema utiliza GRUB como gestor de arranque y /boot/grub/grub.conf contiene:
title Red Hat Enterprise Linux (2.4.21-1.1931.2.399.ent) root (hd0,0) kernel /vmlinuz-2.4.21-1.1931.2.399.ent ro root=LABEL=/ initrd /initrd-2.4.21-1.1931.2.399.ent.img
profilename
Para cambiar perles luego de que el sistema haya iniciado, vaya al Men principal (en el Panel) => Herramientas de sistema => Control del dispositivo de red (o escriba el comando redhatcontrol-network) para seleccionar un perl y activarlo. La seccin de activar perles slo aparece en la interfaz Control del dispositivo de red si existen ms interfaces adems de Comn.
title Red Hat Enterprise Linux (2.4.21-1.1931.2.399.ent) root (hd0,0) kernel /vmlinuz-2.4.21-1.1931.2.399.ent ro root=LABEL=/ netprofile= profilename initrd /initrd-2.4.21-1.1931.2.399.ent.img
146
Alternativamente, puede ejecutar el comando siguiente para activar un perl (reemplace profilename con el nombre del perl):
redhat-config-network-cmd --profile profilename
Aviso Si est congurando un dispositivo Ethernet para tener un alias, ni el dispositivo ni el alias pueden ser congurados para usar DHCP. Debe congurar las direcciones IP manualmente.
La Figura 19-21 muestra un ejemplo de un alias para el dispositivo eth0. Observe el dispositivo eth0:1 el primer alias para eth0. El segundo alias para eth0 tendr el nombre de dispositivo eth0:2, y as sucesivamente. Para modicar los parmetros para el alias del dispositivo tal como si se debe activar en el momento de arranque y el nmero de alias, seleccinelo de la lista y haga click en el botn Modicar.
--activate
147
Figura 19-21. Ejemplo de alias del dispositivo de red Seleccione el alias y pulse el botn Activar para activar el alias. Si ha congurado perles mltiples, seleccione qu perles incluir. Para vericar que el alias ha sido activado, utilice el comando /sbin/ifconfig. La salida debera mostrar el dispositivo y el alias de dispositivo con direcciones IP diferentes:
eth0 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4 inet addr:192.168.100.5 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:161930 errors:1 dropped:0 overruns:0 frame:0 TX packets:244570 errors:0 dropped:0 overruns:0 carrier:0 collisions:475 txqueuelen:100 RX bytes:55075551 (52.5 Mb) TX bytes:178108895 (169.8 Mb) Interrupt:10 Base address:0x9000 Link encap:Ethernet HWaddr 00:A0:CC:60:B7:G4 inet addr:192.168.100.42 Bcast:192.168.100.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Interrupt:10 Base address:0x9000 Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:5998 errors:0 dropped:0 overruns:0 frame:0 TX packets:5998 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1627579 (1.5 Mb) TX bytes:1627579 (1.5 Mb)
eth0:1
lo
148
149
12. Repita para el prximo host. Es extremadamente importante que se usen las mismas llaves desde el paso 8 en los otros hosts. De lo contrario, IPsec no funcionar. Despus de haber congurado la conexin IPsec, sta aparece en la lista IPsec como se muestra en la Figura 19-22.
Figura 19-22. Conexin IPsec Se crean dos archivos en /etc/sysconfig/network-scripts/ ifcfg- apodo y keysapodo . Si selecciona la encriptacin automtica, /etc/racoon/racoon.conf se crea tambin. Cuando se activa la interfaz, se crean remote-ip .conf y psk.txt en /etc/racoon/ y se modica racoon.conf para incluir remote-ip .conf. Consulte la Seccin 19.14.3 para determinar si la conexin IPsec se ha establecido exitsamente.
o o
n n
150
Las opciones de conguraciones alternas de la red incluyen un cortafuegos entre cada enrutador IP y la Internet y un cortafuegos de Intranet entre cada enrutador IPsec y puerta de enlace de la subred. El enrutador IPsec y la puerta de enlace para la subred pueden ser un mismo sistema con dos dispositivos Ethernet, uno con una direccin IP pblica que acta como el enrutador IPsec y uno con una direccin IP privada que acta como la puerta de enlace para la subred privada. Cada enrutador IPsec puede utilizar la puerta de enlace para su red privada o una puerta de enlace pblica para enviar los paquetes al otro enrutador IPsec. Para congurar una conexin IPse de red-a-red, siga los pasos siguientes: 1. Inicie la Herramienta de administracin de redes. 2. Desde la pestaa IPsec, seleccione Nuevo. 3. Pulse en Siguiente para comenzar a congurar una conexin IPsec de red-a-red. 4. Proporcione un apodo de una sola palabra tal como ipsec0 para la conexin, y seleccione si la conexin se debera activar automticamente cuando la computadora arranca. Pulse en Siguiente. 5. Seleccione Encriptacin de red-a-red (VPN) y haga click en Siguiente. 6. Seleccione el tipo de encriptacin a utilizar: manual o automtica. Si selecciona el modo manual, debe proporcionar una llave de encriptacin ms adelante en el proceso. Si selecciona automtico, se utilizar el demonio racoon para manejar la llave de encriptacin. Si utiliza racoon, debe tener instalado el paquete ipsec-tools. Pulse en Siguiente para continuar. 7. En la pgina Red local, introduzca la informacin siguiente:
Direccin de red local La direccin IP del dispositivo en el enrutador IPsec conectado a la red privada. Mscara de subred local La mscara de la subred de la direccin IP de red local. Puerta de enlace de red local La puerta de enlace para la red privada.
Figura 19-24. Informacin de la red local 8. En la pgina Red remota, ingrese la siguiente informacin:
Direccin IP remota La direccin IP pblicamente direccionable del enrutador IPsec para la otra red privada. En nuestro ejemplo, para ipsec0, ingrese la direccin IP pblicamente direccionable de ipsec1, y viceversa. Direccin de red remota La direccin de red de la subred privada detrs del otro enrutador IPsec. En nuestro ejemplo, ingrese 192.168.1.0 si est congurando ipsec1, e introduzca 192.168.2.0 si est congurando ipsec0.
Captulo 19. Conguracin de la red Mscara de la subred remota La mscara de la subred de la direccin IP remota.
151
Puerta de enlace remota La direccin IP de la puerta de enlace para la direccin de red remota. Si seleccion la encriptacin manual en el paso 6, especique la llave de encriptacin a utilizar o pulse en Generate para crear una. Indique una llave de autenticacin o pulse en Generar para generar una. Puede ser cualquier combinacin de nmeros y letras.
Figura 19-25. Informacin de la red remota 9. Verique la informacin en la pgina Resmen IPsec y pulse en Aplicar. 10. Seleccione Archivo => Guardar para guardar la conguracin. 11. Seleccione la conexin IPsec desde la lista y luego pulse en Activar. 12. Como usuario root, en el intrprete de comandos active el reenvio IP: a. Modique /etc/sysctl.conf y congure net.ipv4.ip_forward a 1. b. Ejecute el comando siguiente para activar el cambio:
sysctl -p /etc/sysctl.conf
El script de red para activar la conexin IPsec crea automticamente rutas de red para enviar paquetes a travs del enrutador IPsec si es necesario: Consulte la Seccin 19.14.3 para determinar si la conexin IPsec se ha establecido exitsamente.
152
Para detener la conexin, ejecute el comando siguiente como usuario root en cada IPsec de host-ahost o en cada enrutador IPsec para IPsec de red-a-red (sustituya ipsec-nick con el apodo congurado anteriormente, tal como ipsec0):
/sbin/ifdown ipsec-nick
Para restaurar o importar la conguracin de la red desde un archivo creado desde el comando anterior, ejecute el comando siguiente como root:
redhat-config-network-cmd -i -c -f /tmp/network-config
La opcin -i signica importar datos; la opcin -c signica limpiar la conguracin existente antes de importar, y la opcin -f signica especicar que el archivo a importar es como a continuacin.
Nota La Herramienta de conguracin de nivel de seguridad solo congura un cortafuegos bsico. Si el sistema necesita permitir o negar el acceso a puertos especcos o si necesita reglas ms complejas, consulte el Manual de referencia de Red Hat Enterprise Linux para ver detalles sobre la conguracin de reglas iptables.
Desactivar cortafuegos Al desactivar el cortafuegos proporciona acceso completo a su sistema y no realiza comprobaciones de seguridad. La comprobacin de seguridad es la desactivacin del acceso a ciertos servicios. Esto debera estar seleccionado nicamente si usted est conectado a una red de conanza (no Internet) o si desea hacer ms conguraciones de cortafuegos en otro momento.
Aviso
/etc/sysconfig/iptables, el archivo ser borrado si selecciona Desactivar cortafuegos y
Si tiene un cortafuegos
congurado
en el archivo
Activar cortafuegos Esta opcin congura el sistema para rechazar las conexiones entrantes que no sean en respuesta a peticiones salientes, tales como respuesta DNS o peticiones DHCP. Si se necesita acceso a los servicios que se estn ejecutando en esta mquina, puede seleccionar permitir servicios especcos a travs del cortafuegos. Si va a conectar su sistema a la Internet, pero no planea ejecutar un servidor, sta es la opcin ms segura. Al seleccionar cualquiera de los Dispositivos ables se permite el acceso a su sistema a todo el trco desde ese dispositivo; queda excluido de las reglas del rewall. Por ejemplo, si est ejecutando una red local, pero est conectado a Internet por medio de una conexin telefnica PPP, puede comprobar eth0 y el trco proveniente de su red local ser permitido. Al seleccionar eth0 como able signica que todo el trco a travs de Ethernet est permitido, pero la interfaz ppp0 sigue teniendo un cortafuegos. Si desea restringir el trco en una interfaz, djela sin marcar. No se recomienda que haga un dispositivo conectado a redes pblicas, como la Internet, un Dispositivo able. Al activar opciones en la lista Dispositivos ables permite pasar a travs del cortafuegos el servicio especicado. WWW (HTTP) Apache (y otros servidores Web) utilizan el protocolo HTTP para servir pginas web. Si est planeando hacer su servidor Web accesible para todos, active esta opcin. No se requiere esta opcin para visualizar pginas localmente o para desarrollar pginas web. Tendr que instalar el paquete httpd si quiere servir pginas web. Al activar WWW (HTTP) no se abrir un puerto para HTTPS, la versin SSL de HTTP. FTP El protocolo FTP se utiliza para transferir archivos entre mquinas en red. Si quiere hacer su servidor FTP accesible para todos, active esta opcin. Necesita instalar el paquete wu-ftpd para que esta opcin sea de utilidad. SSH Secure SHell (SSH) es un conjunto de herramientas para conectarse y ejecutar comandos en una mquina remota. Si desea permitir el acceso a la mquina a travs de un ssh, active esta opcin.Para acceder a su mquina remotamente, utilizando herramientas SSH, necesita tener instalado el paquete openssh-server Telnet Telnet es un protocolo para conectarse a mquinas remotas. Las comunicaciones Telnet no son cifradas y no proporcionan seguridad ante la posibilidad de que alguien husmee la red. No
155
se recomienda permitir el acceso Telnet de entrada. Si quiere permitir el acceso de entrada a Telnet, deber tener instalado el paquete telnet-server. Mail (SMTP) Si quiere permitir la entrega de correo a travs de su rewall, de modo que hosts remotos puedan conectarse directamente a su mquina para entregar correo, active esta opcin. No necesita activarla si recoge el correo desde su servidor de ISP utilizando POP3 o IMAP, o si usa una herramienta como por ejemplo fetchmail. Tenga en cuenta que un servidor SMTP que no est congurado adecuadamente puede permitir que mquinas remotas usen su servidor para enviar correo basura. Pulse en OK para guardar y activar el cortafuegos modicado. Si estaba seleccionado Activar cortafuegos, las opciones seleccionadas son traducidas a comandos iptables y escritas al archivo /etc/sysconfig/iptables. El servicio iptables tambin es iniciado y as el cortafuegos es activado inmeditamente despus de guardar las opciones seleccionadas. Si estaba seleccionado Desactivar cortafuegos, se elimina el archivo /etc/sysconfig/iptables y el servicio iptables se detiene de inmediato. Las opciones seleccionadas son tambin escritas al archivo /etc/sysconfig/redhat-configsecuritylevel para que as la conguracin pueda ser recuperada la prxima vez que se arranque la aplicacin. No modique este archivo manualmente. An cuando el cortafuegos es activado de inmediato, el servicio iptables no est congurado para iniciarse automticamente en el momento de arranque. Rerase a la Seccin 20.2 para ms detalles.
El servicio ipchains no se incluye con Red Hat Enterprise Linux. Sin embargo, si ipchains est instalado (por ejemplo, se llev a cabo una actualizacin y el sistema tena ipchains instalado previamente), no se debera activar el servicio ipchains junto con el servicio iptables. Para asegurarse de que el servicio ipchains est desactivado y congurado para que no se inicie en el momento de arranque, ejecute los siguientes dos comandos:
/sbin/service ipchains stop /sbin/chkconfig --level 345 ipchains off
La Herramienta de conguracin de servicios puede ser usada para habilitar o deshabilitar los servicios iptables e ipchains.
156
Herramienta de conguracin de servicios una aplicacin grca que muestra una descripcin de cada servicio, muestra si los servicios se han iniciado en el momento del arranque (para los niveles de ejecucin 3, 4, y 5), y permite que los servicios sean arrancados, detenidos o reiniciados. ntsysv una aplicacin basada en texto que permite congurar cules servicios son arrancados al momento de arranque para cada nivel de ejecucin. Los cambios no toman efecto de inmediato para los servicios no xinetd. Los servicios que no son xinetd no pueden ser arrancados, detenidos o reiniciados usando este programa. utilidad de lnea de comandos permite activar o desactivar servicios para los diferentes niveles de ejecucin. Los cambios no toman efecto de inmediato para los servicios no xinetd. Los servicios no xinetd no pueden ser arrancados, detenidos o reiniciados usando esta utilidad.
chkconfig
Pronto descubrir que estas herramientas son ms fciles de usar que las alternativas modicacin manual de los numerosos vnculos simblicos ubicados en los directorios bajo /etc/rc.d o la modicacin de los cheros de conguracin xinetd en /etc/xinetd.d. Otra forma de administrar el acceso a los servicios del sistema es mediante el uso de iptables para congurar un rewall IP. Si es un usuario nuevo de Linux, tenga en cuenta que iptables puede que no sea la mejor solucin para usted. La conguracin de iptables puede ser complicada y es mejor que la realicen administradores de sistemas Linux experimentados. Por otro lado, la ventaja de utilizar iptables es exibilidad. Por ejemplo, si necesita una solucin personalizada que proporcione a determinados hosts el acceso a servicios concretos, iptables puede ser la herramienta que necesita. Consulte el Manual de referencia de Red Hat Enterprise Linux y el Manual de seguridad de Red Hat Enterprise Linux para ms informacin sobre iptables. Alternativamente, si est buscando una utilidad que establezca reglas de acceso generales para su mquina, y/o es un nuevo usuario de Linux, pruebe con la Herramienta de conguracin de nivel de seguridad (redhat-config-securitylevel), la cual le permite seleccionar el nivel de seguridad para su sistema, similar a la pantalla de Conguracin del cortafuegos en el programa de instalacin. Consulte el Captulo 20 para ms informacin. Si necesita ms reglas especcas para el cortafuegos, rerase al captulo iptables en el Manual de referencia de Red Hat Enterprise Linux.
158
0 Parada 1 Modo de un usuario 2 No se utiliza (denido por el usuario) 3 Modo completo de multiusuarios 4 No se utiliza (denido por el usuario) 5 Modo completo de multiusuarios (con una pantalla de conexin basada en X) 6 Rearranque
Si usa una pantalla de texto para el ingreso al sistema, estar operando a nivel de ejecucin 3. Si usa una pantalla grca para ingresar al sistema, estar operando a nivel de ejecucin 5. El nivel de ejecucin por defecto se puede cambiar si se modica el chero /etc/inittab, que contiene una lnea junto a la parte superior del chero con el siguiente aspecto:
id:5:initdefault:
Cambie el nmero en esta lnea para reejar el nivel de ejecucin que desee. El cambio no tendr efecto hasta rearrancar el sistema. Para cambiar el nivel de ejecucin inmeditamente, utilice el comando telinit seguido por el nmero de nivel de ejecucin. Debe ser usuario root para usar este comando. El comando telinit no cambia el archivo /etc/inittab, slo modica el nivel de ejecucin actual. Cuando el sistema es reiniciado, se arranca en el nivel de ejecucin especicado en /etc/inittab.
21.2.1. xinetd
Para controlar el acceso a los servicios de Internet, use xinetd, que es un sustituto seguro del comando inetd. El demonio xinetd conserva los recursos del sistema, proporciona control y registro de acceso, y sirve para arrancar servidores de uso especial. xinetd puede ser usado para proveer acceso a host particulares, denegar el acceso a determinados hosts, proporcionar acceso a un servicio en horas concretas, limitar el nmero de conexiones de entrada y/o la carga que se crea con las conexiones, etc.
w v
u t
159
xinetd se ejecuta de forma permanente y escucha en todos los puertos para los servicios que administra. Cuando recibe una peticin de conexin de uno de los servicios que administra, xinetd
El archivo de conguracin para xinetd es /etc/xinetd.conf, pero el archivo slo contiene unos pocos valores por defecto y una instruccin para incluir el directorio /etc/xinetd.d. Para activar o desactivar un servicio xinetd, modique el archivo de conguracin en el directorio /etc/xinetd.d. Si el atributo disable est denido como yes, el servicio est desactivado. Si el atributo disable est denido a no, el servicio estar activado. Puede editar cualquiera de los archivos de conguracin xinetd o cambiar el estado usando la Herramienta de conguracin de servicios, ntsysv, o chkconfig. Para una lista de los servicios de red controlados por xinetd, revise los contenidos del directorio /etc/xinetd.d con el comando ls /etc/xinetd.d.
Figura 21-1. Herramienta de conguracin de servicios La Herramienta de conguracin de servicios muestra el nivel de ejecucin as como tambin el nivel de ejecucin en el cual est modicando actualmente. Para modicar otro nivel de ejecucin,
160
seleccione Editar nivel de ejecucin desde el men desplegable y seleccione los niveles 3, 4, o 5. Rerase a la Seccin 21.1 para obtener una descripcin de los niveles de ejecucin. La Herramienta de conguracin de servicios muestra los servicios de /etc/rc.d/init.d y los servicios controlados por xinetd. Haga click en un servicio para mostrar una breve descripcin del servicio y tambin para ver el estado del mismo. Si el servicio no es xinetd, la ventana de estado muestra si el servicio se est ejecutando o no. Si el servicio es controlado por xinetd, la ventana de estado mostrar la frase servicio xinetd. Para arrancar, detener o rearrancar un servicio inmediatamente, seleccione el servicio y haga click en el botn adecuado (o elija la accin correspondiente en el men desplegable Acciones). Si el servicio es xinetd, los botones de accin estarn desactivados porque no pueden ser arrancados o detenidos individualmente. Si activa o desactiva un servicio xinetd marcando o desmarcando la casilla de vericacin al lado del nombre del servicio, debe seleccionar Archivo => Guardar cambios desde el men desplegable para reiniciar xinetd e inmediatamente activar/desactivar el servicio xinetd que usted cambi. xinetd se congura para recordar la conguracin. Puede activar/desactivar ms de un servicio xinetd a la vez y guardar los cambios cuando haya terminado. Por ejemplo, imagine que verica rsync para activarlo a nivel de ejecucin 3 y luego guarda los cambios. El servicio rsync se activar de inmediato. La prxima vez que arranque xinetd, rsync estar todava activado.
Aviso Cuando guarde los cambios de los servicios xinetd, xinetd es reiniciado y los cambios toman efecto de inmediato. Cuando guarda cambios a otros servicios, el nivel de ejecucin es recongurado, pero los cambios no sern efectivos de inmediato.
Para activar un servicio no xinetd para que se inicie en el momento de arranque del sistema para el nivel de ejecucin seleccionado actualmente, marque la casilla de vericacin al lado del nombre del servicio en la lista. Despus de congurar el nivel de ejecucin, aplique los cambios seleccionando Archivo => Guardar cambios desde el men desplegable. La conguracin del nivel de ejecucin es modicada, pero el nivel de ejecucin no es reiniciado; por tanto los cambios no toman efecto de inmediato. Por ejemplo, asuma que est congurando un nivel de ejecucin 3. Si cambia el valor para el servicio httpd de marcado a desmarcado y luego selecciona Guardar cambios, el nivel de ejecucin 3 cambia y entonces httpd no es iniciado al momento de arranque. Sin embargo, el nivel de ejecucin 3 no es reinicializado, por tanto httpd todava estar ejecutndose. Llegados a este punto, seleccione una de las siguientes opciones: 1. Detener el servicio httpd Detenga el servicio seleccionndolo de la lista y haciendo click en el botn Parar el servicio. Aparecer un mensaje para indicar que se ha detenido correctamente el servicio. 2. Reinicializar el nivel de ejecucin Reinicializar el nivel de ejecucin escribiendo en el intrprete de comandos del shell el comando telinit 3 (donde 3 es el nmero de nivel de ejecucin). Esta opcin es recomendada si cambia el valor Comenzar al arrancar de ms de un servicio y quiere activar los cambios inmediatamente. 3. No hacer nada No tiene que detener el servicio httpd. Puede esperar a que se rearranque el sistema para que el servicio se detenga. La prxima vez que se arranque el sistema, se inicializar el nivel de ejecucin sin que se ejecute el servicio httpd. Para aadir un servicio a un nivel de ejecucin, seleccione el nivel de ejecucin desde el men desplegable Modicar nivel de ejecucin y seleccione Acciones => Aadir servicio. Para borrar
161
un servicio de un nivel de ejecucin, seleccione el nivel de ejecucin desde el men desplegable Modicar nivel de ejecucin, seleccione el servicio a eliminar de la lista a la izquierda y seleccione Acciones => Eliminar servicio.
21.4. ntsysv
La utilidad ntsysv provee una interfaz sencilla para activar y desactivar servicios. Puede usar ntsysv para activar o desactivar un servicio xinetd. Tambin puede usar ntsysv para congurar los niveles de ejecucin. Por defecto, nicamente el nivel de ejecucin actual es congurado. Para congurar un nivel de ejecucin diferente, especique uno o ms niveles con la opcin --level. Por ejemplo, el comando ntsysv --level 345 congura los niveles de ejecucin 3, 4, y 5. La interfaz ntsysv funciona de forma similar al programa de instalacin en modo texto. Utilice las echas arriba y abajo para desplazarse por la lista. La barra espaciadora selecciona o anula la seleccin de servicios, y tambin sirve para "pulsar" los botones Aceptar y Cancelar. Para desplazarse en la lista de servicios y entre los botones Aceptar y Cancelar, use la tecla [Tab]. Un asterisco, *, signica que el servicio est activado. Con la tecla [F1] se mostrar una breve descripcin de cada servicio.
Aviso Los servicios manejados por xinetd son afectados de inmediato por ntsysv. Para todos los dems servicios, los cambios no toman efecto de inmediato. Usted debe detener o arrancar el servicio individual con el comando service daemon stop. En el ejemplo anterior, sustituya daemon por el nombre del servicio que desee detener, por ejemplo httpd. Reemplace stop por start o restart para arrancar o reiniciar el servicio.
21.5. chkconfig
El comando chkconfig puede ser usado para activar y desactivar servicios. Si usa el comando chkconfig --list, ver una lista de los servicios del sistema y si estn iniciados (on) o detenidos (off) en los niveles de ejecucin 0-6. Al nal de la lista, ver una seccin para los servicios manejados por xinetd. Si usa chkconfig --list para realizar una consulta a un servicio manejado por xinetd, ver si el servicio xinetd est activado (on) o desactivado (off). Por ejemplo, el comando chkconfig --list finger retorna la salida siguiente:
finger on
Como se muestra, finger est activado como un servicio xinetd. Si xinetd est ejecutndose, finger estar activo. Si usa chkconfig --list para consultar un servicio /etc/rc.d, ver las conguraciones del servicio para cada nivel de ejecucin. Por ejemplo, el comando chkconfig --list httpd devuelve la siguiente salida:
httpd 0:off 1:off 2:on 3:on 4:on 5:on 6:off
chkconfig tambin puede ser usado para congurar un servicio para que comience (o no) en un nivel de ejecucin especco. Por ejemplo, desactive nscd en los niveles de ejecucin 3, 4, y 5, usando el comando siguiente:
chkconfig --level 345 nscd off
162
Aviso Los servicios gestionados por xinetd estn afectados por chkconfig. Por ejemplo, si se est ejecutando xinetd, finger est deshabilitado y se ejecuta el comando chkconfig finger on y se activa de inmediato finger sin tener que reiniciar xinetd de forma manual. El resto de los cambios no se producen inmediatamente tras haber usado chkconfig manualmente. Deber parar y reiniciar el servicio individual con el comando service daemon stop. En el ejemplo anterior, reemplace daemon con el nombre del servicio que desea parar; por ejemplo, httpd. Reemplace stop start o con restart para iniciar o reiniciar el sistema .
Las pginas del manual para ntsysv, chkconfig, xinetd y xinetd.conf. Pgina del manual para el formato de cheros de control de acceso al host ( en la seccin 5 de las pginas de manual).
man 5 hosts_access
http://www.xinetd.org Pgina Web sobre xinetd. Contiene una lista detallada de funciones y archivos de conguracin de ejemplo.
Manual de referencia de Red Hat Enterprise Linux, Red Hat, Inc. Este manual contiene informacin detallada sobre cmo los TCP wrappers y xinetd otorgan y deniegan acceso, as como tambin sobre cmo congurar el acceso a la red utilizndolos. Tambin proporciona instrucciones sobre cmo crear reglas iptables para cortafuegos. Manual de seguridad de Red Hat Enterprise Linux Red Hat, Inc. Este manual discute cmo asegurar servicios usando TCP wrappers y xinetd, tales como registrar los intentos de conexin fallidos.
Otra razn por la que se recomienda usar OpenSSH es que automticamente reenva la variable
en la mquina remota que requiera X, ser visualizado en su equipo local. Esta caracterstica, es conveniente si preere utilizar las herramientas grcas del sistema pero no siempre tiene acceso al servidor.
El sistema reinstalado crea un nuevo set de claves de identicacin para el sistema; de ah, el aviso de que la clave del host RSA ha cambiado. Si desea mantener las claves del host generadas para el sistema, haga una copia de seguridad de los archivos /etc/ssh/ssh_host*key* y resturelos
164
despus de reinstalar. Este proceso retiene la identidad del sistema, y cuando los clientes traten de conectarse al sistema despus de la instalacin, estos no recibirn el mensaje de aviso.
La primera vez que ejecute ssh a una mquina remota, ver un mensaje similar al siguiente:
The authenticity of host penguin.example.net cant be established. DSA key fingerprint is 94:68:3a:3a:bc:f3:9a:9b:01:5d:b3:07:38:e2:11:0c. Are you sure you want to continue connecting (yes/no)?
Escriba yes para continuar. Esto le permitir agregar el servidor en su lista de host conocidos como se muestra en el siguiente mensaje:
Warning: Permanently added penguin.example.net (RSA) to the list of known hosts.
Luego, ver un indicador de comandos preguntndole por su contrasea. Despus de ingresar su contrasea, se encontrar en el indicador de comandos de la mquina remota. Si no especica un nombre de usuario, el nombre de usuario con el que se ha validado como la mquina local se validar en la mquina remota. Si quiere especicar un nombre de usuario use el comando siguiente:
ssh username@penguin.example.net
Tambin puede usar la sintaxis ssh -l username penguin.example.net. El comando ssh se puede utilizar para ejecutar un comando en una mquina remota sin acceder al indicador de comandos. La sintaxis es ssh hostname command . Por ejemplo, si quiere ejecutar el comando ls /usr/share/doc en la mquina remota penguin.example.net, escriba el comando siguiente en la lnea de comandos del shell:
ssh penguin.example.net ls /usr/share/doc
Una vez que introduzca la contrasea correcta, visualizar el contenido del directorio /usr/share/doc, y regresar al shell de su equipo local.
165
localfile especica la fuente, y username@tohostname:/newfilename especica el destino. Para transferir un archivo local shadowman a su cuenta penguin.example.net, escriba en la lnea de comandos (reemplace username con su nombre de usuario):
scp shadowman username@penguin.example.net:/home/username
archivo
local
shadowman
/home/username/shadowman
en
La sintaxis general para transferir un archivo remoto al sistema local es como sigue:
scp username@tohostname:/remotefile /newlocalfile
remotefile especica la fuente, y newlocalfile especica el destino. Se puede especicar mltiples archivos como las fuentes. Por ejemplo, para transferir el contenido del directorio /downloads a un directorio existente llamado uploads en la mquina remota penguin.example.net, teclee lo siguiente desde el intrprete de comandos:
scp /downloads/* username@penguin.example.net:/uploads/
Sugerencia Si reinstala y quiere guardar los pares de llaves generados, haga una copia de respaldo del directorio .ssh en su directorio principal (home). Despus de la reinstalacin, copie este directorio de vuelta a su directorio principal. Este proceso puede realizarse para todos los usuarios de su sistema, incluyendo root.
Siga los siguientes pasos para generar un par de claves RSA para la versin 2 del protocolo SSH. Esto es lo predeterminado para iniciar con OpenSSH 2.9. 1. Para generar un par de claves RSA para trabajar con la versin 2 del protocolo, teclee el siguiente comando desde el indicador de comandos de la shell:
ssh-keygen -t rsa
Acepte la localizacin por defecto del archivo ~/.ssh/id_rsa. Introduzca una palabra de paso diferente de la contrasea de su cuenta y confrmela introducindola nuevamente. La clave pblica se escribe a ~/.ssh/id_rsa.pub. La clave privada est escrita a ~/.ssh/id_rsa. No distribuya la clave privada a nadie. 2. Cambie los permisos de su directorio .ssh usando el comando siguiente:
chmod 755 ~/.ssh
3. Copie los contenidos de ~/.ssh/id_rsa.pub a ~/.ssh/authorized_keys en la mquina en la que se quiere conectar. Si el archivo ~/.ssh/authorized_keys existe, puede aadir los contenidos del archivo ~/.ssh/id_rsa.pub al archivo ~/.ssh/authorized_keys en la otra mquina. 4. Cambie los permisos del archivo authorized_keys usando el comando siguiente:
chmod 644 ~/.ssh/authorized_keys
5. Si est ejecutando GNOME, salte a la Seccin 22.3.4.4. Si no est ejecutando el sistema X Window, salte a la Seccin 22.3.4.5. 22.3.4.2. Generacin de un par de claves DSA para la versin 2 Use los siguientes pasos para generar un par de claves DSA para la versin 2 del protocolo SSH. 1. Para generar un par de claves DSA para trabajar con la versin 2 del protocolo, escriba el siguiente comando en el intrprete de comandos de la shell:
ssh-keygen -t dsa
Acepte la localizacin por defecto del archivo ~/.ssh/id_dsa. Introduzca una palabra de paso diferente a la contrasea de su cuenta y conrme sta introducindola de nuevo.
Sugerencia Una palabra de paso es una cadena de caracteres o palabras utilizadas para autenticar a un usuario. Las palabras de paso se diferencian de las contraseas en que se pueden utilizar espacios o tabuladores en la palabra de paso. Las palabras de paso son generalmente ms largas que las contraseas porque ellas son habitualmente frases.
La clave pblica es escrita a ~/.ssh/id_dsa.pub. La clave privada es escrita a ~/.ssh/id_dsa. Es de suma importancia que no de la clave privada a nadie. 2. Cambie los permisos de su directorio .ssh usando el comando siguiente:
chmod 755 ~/.ssh
3. Copie los contenidos de ~/.ssh/id_dsa.pub a ~/.ssh/authorized_keys en la mquina a la cual quiere conectarse. Si el archivo ~/.ssh/authorized_keys existe, puede aadir los contenidos del archivo ~/.ssh/id_dsa.pub al archivo ~/.ssh/authorized_keys en la otra mquina. 4. Cambie los permisos del archivo authorized_keys usando el comando siguiente:
chmod 644 ~/.ssh/authorized_keys
167
5. Si est ejecutando GNOME, salte a la Seccin 22.3.4.4. Si no est ejecutando el sistema X Window, salte a la Seccin 22.3.4.5. 22.3.4.3. Generacin de un par de claves RSA para la versin 1.3 y 1.5 Siga los siguientes pasos para generar un par de claves RSA la cual es usada por la versin 1 del protocolo SSH. Si slo se est conectando entre sistemas que usan DSA, no necesita una par de claves de versin RSA 1.3 o RSA versin 1.5. 1. Para generar un par de claves RSA (para la versin de protocolos 1.3 y 1.5), escriba el comando siguiente en la lnea de comandos del shell:
ssh-keygen -t rsa1
Acepte la localizacin por defecto del archivo (~/.ssh/identity). Introduzca una palabra de paso diferente a la contrasea de su cuenta y conrme sta introducindola de nuevo. La clave pblica est escrita en ~/.ssh/identity.pub. La clave privada est escrita a ~/.ssh/identity. No entregue su clave a nadie. 2. Cambie los permisos de su directorio .ssh y su clave con los comandos chmod 755 ~/.ssh y chmod 644 ~/.ssh/identity.pub. 3. Copie los contenidos de ~/.ssh/identity.pub al archivo ~/.ssh/authorized_keys en la mquina a la cual se desea conectar. Si el archivo ~/.ssh/authorized_keys no existe, puede copiarlo desde ~/.ssh/identity.pub al archivo ~/.ssh/authorized_keys en el equipo remoto. 4. Si est ejecutando GNOME, salte a la Seccin 22.3.4.4. Si no est corriendo GNOME, salte a la Seccin 22.3.4.5. 22.3.4.4. Congurar ssh-agent con GNOME La utilidad ssh-agent puede ser usada para guardar su palabra de paso, de manera que no tendr que ingresarla cada vez que inicie una conexin ssh o scp. Si est usando GNOME, la utilidad opensshaskpass-gnome puede ser usada para pedirle la palabra de paso cuando inicie una conexin con GNOME y guardarla hasta que salga de GNOME. No tendr que ingresar su contrasea o palabra de paso para ninguna conexin ssh o scp realizada durante una sesin GNOME. Si no est usando GNOME, rerase a la Seccin 22.3.4.5. Para guardar su palabra de paso durante una sesin GNOME, siga los pasos siguientes: 1. Necesitar tener instalado el paquete openssh-askpass-gnome; puede usar el comando rpm -q openssh-askpass-gnome para determinar si est instalado o no. Si no est instalado, hgalo desde su conjunto de CDs de Red Hat Enterprise Linux, desde un sitio espejo FTP de Red Hat, o usando Red Hat Network. 2. Seleccione Botn del men principal (en el Panel) => Extras => Preferencias => Sesin, y haga click en la pestaa de Programas de inicio. Pulse en Aadir e introduzca /usr/bin/ssh-add en el cuadro de texto Comando de inicio. Establezca un nmero de prioridad ms alto que cualquiera de los comandos existentes para asegurrse de que se ejecute de ltimo. Un buen nmero de prioridad para ssh-add es 70 o superior. Mientras ms alto el nmero, ms baja la prioridad. Si tiene otros programas listados, este debera tener la prioridad ms baja. Haga click en Cerrar para salir del programa. 3. Cierre la sesin y luego vuelva a GNOME; en otras palabras, reinicie X. Despus de arrancar GNOME, aparecer una ventana de dilogo pidindole su palabra(s) de paso. Introduzca la palabra de paso que se le pide. Si tiene pares de claves DSA y RSA, ambas conguradas, lo estar
168
Captulo 22. OpenSSH ejecutando para ambas. A partir de este momento, no debera introducir ninguna contrasea para ssh, scp, o sftp.
e ingrese su palabra de paso. Si tiene ms de un par de claves conguradas, se le pedir informacin para ambas. 3. Cuando termine la sesin, su palabra de paso ser olvidada. Debe ejecutar estos dos comandos cada vez que abra una consola virtual o abra una ventana de terminal.
Pginas de manual de ssh, scp, sftp, sshd, y ssh-keygen estas pginas incluyen informacin sobre cmo usar estos comandos as como tambin los parmetros que se puede usar con ellos.
http://www.openssh.com La pgina de FAQ de OpenSSH, informe de errores (bugs), listas de correo, objetivos del proyecto y una explicacin ms tcnica de las caractersticas de seguridad. http://www.openssl.org La pgina FAQ de OpenSSL, con listas de correo y una descripcin del objetivo del proyecto. http://www.freessh.org Software de cliente SSH para otras plataformas.
169
Manual de referencia de Red Hat Enterprise Linux Aprenda la secuencia de eventos de una conexin SSH, revise una lista de archivos de conguracin y descubra cmo puede usar SSH para reenvio X.
170
Aviso Debe existir el directorio del punto de montaje en una mquina local (/misc/local en el ejemplo de arriba).
En este comando, shadowman.example.com es el nombre del servidor de archivos NFS, /misc/export es el directorio que shadowman est exportando y /misc/local es la ubicacion para montar el sistema de archivos en la mquina local. Una vez hayamos ejecutado el comando mount (siempre y cuando se tengan los permisos adecuados en el servidor NFS shadowman.example.com), podremos teclear ls /misc/local y obtener un listado de los archivos que se encuentran en el directorio /misc/export de shadowman.example.com.
/etc/fstab. La lnea debe incluir el nombre del servidor NFS, el directorio que el servidor est
Un mtodo alternativo para montar datos compartidos mediante NFS es aadir una lnea en el archivo
172
El punto de montaje /pub debe existir en su mquina. Una vez que haya modicado esta lnea en /etc/fstab en el sistema cliente, podr teclear el comando mount /pub en la lnea del indicador de comandos y el punto de montaje, /pub ser montado desde el servidor.
El primer campo del archivo /etc/auto.misc es el nombre del subdirectorio de /misc. Este directorio suele crearse dinmicamente con automount. No debera existir en la mquina cliente. El segundo campo contiene las opciones de montaje, como puede ser rw para tener acceso de lectura y escritura. El tercer campo es la localizacin de los datos exportados por el servidor de NFS, incluyendo el nombre del servidor y del directorio.
Nota El directorio /misc debe existir en el sistema de archivos local. No debera haber ningn subdirectorio hijo de /misc en el sistema de archivos local.
Autofs es un servicio. Para iniciarlo, en la lnea de comandos, teclee los siguientes comandos:
/sbin/service autofs restart
Para ver los puntos de montaje activos, teclee el siguiente comando en la lnea de comandos:
/sbin/service autofs status
Si modica el archivo de conguracin /etc/auto.master mientras se ejecuta autofs, deber decirle al demonio automount que vuelva a cargar la conguracin mediante el siguiente comando:
/sbin/service autofs reload
173
Para aprender cmo hacer que autofs se inicie durante el arranque de su sistema, consulte el Captulo 21 para obtener informacin sobre las utilidades de gestin del sistema.
Puesto que el protocolo predetermindado es UDP, si no se especica la opcin -o tcp, el sistema de archivos exportado NFS ser accesado a travs de UDP. Las ventajas de usar TCP incluyen lo siguiente:
Durabilidad de la conexin mejorada, por lo tanto habr menos mensajes de manejadores de archivos NFS viejos. Ganancia en rendimiento en redes con mucha carga debido a que TCP notica cada paquete, a diferencia de UDP, que solamente notica cuando termina. TCP tiene mejor control de congestionamiento que UDP (que no tiene ninguno). En una red muy congestionada, los paquetes UDP son los primeros tipos de paquetes que son abandonados. Lo que signica que si NFS est escribiendo datos (en pedazos de 8k) todo ese pedazo de 8k tiene que ser retransmitido. Con TCP debido a su abilidad, partes de esos 8k de datos son transmitidos a la vez. Deteccin de errores. Cuando una conexin tcp se rompe (debido a que el servidor tiene una falla) el cliente para de enviar datos e inicia el proceso de reconexin. Con UDP, debido a que es menos orientado a conexiones, el cliente continua aporreando la red con datos hasta que el servidor esta nuevamente activo.
La principal desventaja es que hay un muy pequeo impacto en el rendimiento debido a la sobrecarga asociada con el protocolo TCP.
174
Figura 23-1. Herramienta de conguracin del servidor NFS Para aadir una particin NFS, pulse el botn Aadir. Aparecer una casilla de dilogo mostrada en la Figura 23-2. La pestaa Bsico requiere la siguiente informacin:
Directorio Especique el directorio a compartir, por ejemplo /tmp. Host(s) Especique el host(s) en el que compartir el directorio. Remtase a la Seccin 23.3.2 para una explicacin de formatos posibles. Permisos bsicos Especique si el directorio debera tener permisos de slo lectura o slo escritura.
Figura 23-2. Aadir particiones La pestaa Opciones generales permite congurar las siguientes opciones:
Permitir conexiones desde un puerto 1024 o superior Los servicios iniciados en los puertos con nmeros inferiores a 1024 deben iniciarse como root. Seleccione esta opcin para permitir que el servicio NFS sea iniciado por un usuario regular y no root. Esta opcin corresponde a insecure. Permitir el bloqueo de archivos inseguros No realiza una peticin de bloqueo. Esta opcin corresponde a insecure_locks.
175
Inhabilite la vericacin de subrbol Si se exporta un subdirectorio de un sistema de archivos, pero no se exporta el sistema de archivos completo, el servidor comprueba si el archivo en cuestin est en el subdirectorio exportado. A este control se le conoce como vericacin de subrbol. Seleccione esta opcin para inhabilitar el control del subrbol. Si se exporta el sistema de archivos completo, al seleccionar que se inhabilite la vericacin del subrbol puede incrementar el ratio de transferencia. Esta opcin corresponde a no_subtree_check. Operaciones de escritura sincronizada a peticin Habilitada por defecto, esta opcin no deja que el servidor responda a las peticiones antes de que los cambios hechos a peticin sean escritos en el disco. Esta opcin corresponde a sync. Si no la ha seleccionado, se usar la opcin async.
Forzar la sincronizacin de operaciones de escritura inmediatamente No retrase la escritura en disco. Esta opcin corresponde a no_wdelay.
Trate el usuario de root remoto como root local Por defecto, el usuario y los IDs de grupo del usuario de root son 0. Root ubica el ID de usuario en 0 y el ID de grupo en 0 para los IDs de grupo y de usuario annimos de manera que root en un cliente no posee privilegios de root en el servidor NFS. La seleccin de esta opcin puede aminorar la seguridad del sistema. No lo seleccione a menos que sea absolutamente necesario. Esta opcin corresponde a no_root_squash. Trate a todos los usuarios de clientes como usuarios annimos Si selecciona esta opcin, todos los IDs de usuarios y de grupos estn ubicados en el usuario annimo. Esta opcin corresponde a all_squash.
Especicar el ID del usuario local para los usuarios annimos Si selecciona Tratar a todos los usuarios de clientes como usuarios annimos, esta opcin le permite especicar un ID de usuario para el usuario annimo. Esta opcin corresponde a anonuid. Especicar el ID del grupo local para los usuarios annimos Si selecciona Tratar todos los usuarios de clientes como usuarios annimos, esta opcin le permite especicar un ID de grupo para el usuario annimo. Esta opcin corresponde a anongid.
Para modicar una particin NFS ya existente, seleccinela desde la lista y pulse el botn Propiedades. Para borrar un share NFS ya existente, seleccinelo desde la lista y pulse el botn Eliminar. Despus de pulsar OK para aadir, modicar o eliminar un share NFS desde la lista, los cambios tendrn efecto inmediatamente el demonio del servidor es reiniciado y el archivo de conguracin viejo es guardado como /etc/exports.bak. La nueva conguracin es escrita a /etc/exports. La Herramienta de conguracin del servidor NFS lee y escribe directamente al archivo de conguracin /etc/exports. Por tanto, el archivo puede ser modicado manualmente despus de usar la herramienta y la herramienta se puede usar despus de modicar el archivo manualmente (asumiendo que el archivo fu modicado con la sintaxis correcta).
176
La nica opcin que se debe especicar es una de sync o async (se recomienda sync). Si se especica sync, el servidor no responde a las peticiones antes de que los cambios realizados sean escritos al disco. Por ejemplo:
/misc/export
speedy.example.com(sync)
permitir a los usuarios desde speedy.example.com montar /misc/export con los permisos por defecto de slo lectura, pero:
/misc/export
speedy.example.com(rw,sync)
permitir a los usuarios desde speedy.example.com montar /misc/export con privilegios de lectura/escritura. Remtase a la Seccin 23.3.2 para obtener una explicacin de los posibles formatos de nombre de host. Remtase al Manual de referencia de Red Hat Enterprise Linux para obtener una lista de las opciones que se pueden especicar.
Atencin Est atento a los espacios en el archivo /etc/exports. Si no existen espacios entre el nombre del host y las opciones en parntesis, las opciones se aplican slo al nombre del host. Si existe un espacio entre el nombre del host y las opciones, las opciones se aplican al resto del mundo. Por ejemplo, examine las lneas siguientes:
/misc/export speedy.example.com(rw,sync) /misc/export speedy.example.com (rw,sync)
La primera lnea otorga acceso de lectura/escritura a los usuarios desde speedy.example.com y niega acceso a todos los otros usuarios. La segunda lnea otorga acceso de slo lectura a los usuarios desde speedy.example.com (predeterminado) y permite al resto del mundo acceso de lectura/escritura.
Cada vez que cambie /etc/exports, debe informar al demonio NFS del cambio, o recargar el archivo de conguracin con el siguiente comando:
/sbin/service nfs reload
Mquina nica Nombre de dominio altamente cualicado, nombre del host (que puede ser resuelto por el servidor) o direccin IP. Series de mquinas especicadas con comodines Use los caracteres * o ? para especicar una coincidencia de cadenas. Los comodines no son utilizados con direcciones IP; sin embargo, pueden funcionar accidentalmente si fallan las bsquedas inversas de DNS. Cuando se especifican comodines en un dominio de nombres completamente calicado, los puntos (.) no son incluidos en el comodn. Por ejemplo, *.example.com incluye one.example.com pero no incluye one.two.example.com.
177
Redes IP Use a.b.c.d/z, donde a.b.c.d es la red y z es el nmero de bits en la mscara de red (por ejemplo 192.168.0.0/24). Otro formato aceptables es a.b.c.d/netmask, donde a.b.c.d es la red y netmask es la mscara de red (por ejemplo, 192.168.100.8/255.255.255.0). Grupos de red En el formato @group-name, donde group-name es el grupo de red de NIS.
Tambin puede usar chkcong, ntsysv o la Herramienta de conguracin de servicios para congurar qu servicios lanzar en el arranque. Vea el Captulo 21 para ms detalles.
Las pginas del manual de nfsd, mountd, exports, auto.master, y autofs (en las secciones del manual 5 y 8) Estas pginas del manual le muestran la sintaxis correcta de los archivos de conguracin de NFS y autofs.
http://nfs.sourceforge.net/ La pgina web de NFS que incluye enlaces a listas de correo y a FAQs. http://www.tldp.org/HOWTO/NFS-HOWTO/index.html Linux NFS-HOWTO del Linux Documentation Project.
178
Managing NFS and NIS Services de Hal Stern; OReilly & Associates, Inc.
180
Nota La Herramienta de conguracin del servidor Samba no muestra las impresoras compartidas o la estancia por defecto que permite a los usuarios ver sus propios directorios principales en el Servidor Samba.
24.2.1.1. Conguracin de las propiedades del servidor El primer paso para congurar un servidor Samba es congurar las propiedades bsicas y algunas opciones de seguridad. Despus de arrancar la aplicacin, seleccione Preferencias => Conguracin de servidores desde el men. En la Figura 24-2 se muestra la pestaa Bsica.
Figura 24-2. Conguracin de las propiedades bsicas del servidor En la pestaa Bsica, especique en cual grupo debera estar el computador as como tambin una breve descripcin del computador. Esto corresponde a las opciones grupo de trabajo y server string en smb.conf.
181
Figura 24-3. Conguracin de las propiedades de seguridad La pestaa de Seguridad contiene las opciones siguientes:
Modo de autenticacin Esto corresponde a la opcin seguridad. Seleccione uno de los siguientes tipos de autenticacin.
ADS El servidor Samba acta como un miembro del dominio en un reino Active Directory Domain (ADS). Para esta opcin, Kerberos debe estar instalado y congurado en el servidor, y Samba debe ser un miembro del reino ADS usando la utilidad net, la cual es parte del paquete samba-client. Consulte la pgina del manual de net para ms detalles. Esta opcin no congura Samba para ser un controlador de ADS. Dominio El servidor Samba confa en un Controlador de Dominio Windows NT Primario o de Backup para vericar un usuario. El servidor pasa el nombre del usuario y la contrasea al Controlador y espera para que ste la devuelva. Especique el nombre del NetBIOS del Controlador de dominio primario o de backup en el campo Servidor de autenticacin. La opcin Contraseas encriptadas debe estar colocada a Si si esto es seleccionado. Servidor El servidor Samba intenta vericar la combinacin del nombre de usuario y la contrasea pasndolos a otro servidor Samba. Si no puede, el servidor intenta vericar usando el modo de autenticacin del usuario. Especique el nombre del NetBIOS del otro servidor Samba en el campo Servidor de autenticacin. Particin Los usuarios Samba no tienen que ingresar un nombre de usuario y contrasea para cada servidor. No se les pide un nombre de usuario y contrasea hasta que ellos traten de conectarse a un directorio compartido especco desde el servidor Samba. Usuario (Por defecto) Los usuarios Samba deben proporcionar un nombre de usuario y contrasea vlidos por servidor Samba. Seleccione esta opcin si desea que la opcin Nombre de usuario Windows funcione. Consulte la Seccin 24.2.1.2 para ms detalles.
Contraseas encriptadas Esta opcin debe estar activada si los clientes se estn conectando desde Windows 98, Windows NT 4.0 con el Service Pack 3 u otras versiones ms recientes de Microsoft Windows. Las contraseas se transeren entre el servidor y el cliente en un formato encriptado en vez de texto plano, el cual puede ser fcilmente interceptado. Esto corresponde a la opcin Contraseas encriptadas. Consulte la Seccin 24.2.3 para ms informacin sobre contraseas encriptadas Samba. Cuenta del visitante Cuando los usuarios o invitados se conectan a un servidor Samba, ellos deben ser comparados con un usuario vlido en el servidor. Seleccione uno de los nombres de usuarios vlidos en el sistema para que sea la cuenta de invitados de Samba. Cuando los invitados se conectan a un servidor Samba, ellos tienen los mismos privilegios que este usuario. Esto corresponde a la opcin Cuenta del visitante.
Despus de pulsar OK, los cambios sern escritos en el archivo de conguracin y el demonio es reiniciado; de este modo los cambios toman efecto de inmediato.
La Herramienta de conguracin del servidor Samba requiere que haya una cuenta activa de usuarios en el sistema actuando como el servidor Samba antes de que se pueda agregar un usuario Samba. El usuario Samba est asociado con la cuenta de usuario existente.
Figura 24-4. Administracin de usuarios Samba Para aadir un usuario Samba, seleccione Preferencias => Usuarios Samba desde el men y haga clic en el botn Aadir usuario. En la ventana Crear un nuevo usuario Samba seleccione Nombre de usuario Unix desde la lista de usuarios existentes en el sistema local. Si el usuario tiene un nombre diferente en una mquina Windows y ser conectado en un servidor Samba desde una mquina Windows, especique ese nombre de usuario Windows en el campo Nombre de usuario Windows. El Modo de autenticacin en la pestaa Seguridad de las preferencias Conguraciones de servidores debe estar colocado a Usuario para que esta opcin funcione. Tambin congure una Contrasea Samba para el usuario Samba y confrmela escribindola nuevamente. An si selecciona usar contraseas encriptadas para Samba, se recomienda que las contraseas Samba para todos los usuarios sean diferentes que sus contraseas del sistema. Para modicar un usuario existente, seleccione el usuario desde la lista y haga clic en Modicar usuario. Para eliminar un usuario Samba existente, seleccione el usuario, y haga clic en el botn Eliminar usuario. Cuando borra un usuario Samba no est borrando la cuenta del sistema asociada a este. Los usuarios son modicados inmediatamente despus de hacer clic en el botn OK.
183
Figura 24-5. Aadir una particin Samba Para aadir una particin Samba, haga clic en el botn Aadir. La pestaa Bsica congura las opciones siguientes:
Directorio El directorio a compartir va Samba. El directorio debe existir. Descripcin Una breve descripcin de la comparticin. Permisos bsicos Especica si los usuarios slo podrn leer los archivos en el directorio compartido o si pueden leer y escribir al mismo.
En la pestaa de Acceso, seleccione si desea que slo usuarios especcos accesen la comparticin o si quiere que todos los usuarios Samba tengan acceso a la particin. Si selecciona permitir el acceso a usuarios especcos, seleccione a los usuarios desde la lista de usuarios Samba disponibles. La comparticin es aadida inmediatamente luego de presionar OK.
Reemplace WORKGROUPNAME con el nombre del grupo de trabajo Windows al cual debera pertenecer la mquina. El BRIEF COMMENT ABOUT SERVER es opcional y es usado como el comentario de Windows sobre el sistema Samba. Para crear un directorio compartido Samba en su sistema Linux, agregue la siguiente seccin a su archivo smb.conf (despus de modicarlo para reejar las necesidades de su sistema):
[sharename] comment = Insert a comment here path = /home/share/ valid users = tfox carole public = no writable = yes printable = no create mask = 0765
184
El ejemplo de arriba permite a los usuarios tfox y carole leer y escribir el directorio /home/share, en el servidor Samba, desde un cliente Samba.
El script mksmbpasswd.sh es instalado en su directorio /usr/bin con el paquete samba. 2. Cambie los permisos del archivo de contraseas Samba para que slo root tenga privilegios de leer y escribir:
chmod 600 /etc/samba/smbpasswd
3. El script no copia las contraseas al nuevo archivo, y una cuenta de usuario Samba no esta activa hasta que se congure una contrasea para ella. Para mayor seguridad, se recomienda que la contrasea de usuario Samba sea diferente de la contrasea del sistema del usuario. Para congurar cada contrasea de usuario Samba, use el comando siguiente (reemplace username con cada nombre de usuario):
smbpasswd username
4. Las contraseas encriptadas deben estar activadas. Puesto que estn activadas por defecto, no necesitan ser activadas especcamente en el archivo de conguracin. Sin embargo, tampoco pueden ser desactivadas en el archivo de conguracin. En el archivo /etc/samba/smb.conf, verique que la lnea siguiente no existe:
encrypt passwords = no
Si existe pero se encuentra en comentarios con un punto y coma (;) al comienzo de la lnea, entonces la lnea ser ignorada y las contraseas encriptadas son activadas. Si esta lnea existe pero no est comentada, elimnela o colquela en comentarios. Para especcamente activar las contraseas encriptadas en el archivo de conguracin, aada las lneas siguientes a etc/samba/smb.conf:
encrypt passwords = yes smb passwd file = /etc/samba/smbpasswd
5. Asegrese de que el servicio smb sea arrancado escribiendo el comando service smb restart en el intrprete de comandos de la shell. 6. Si desea que el servicio smb se arranque automticamente, utilice ntsysv, chkconfig, o la Herramienta de conguracin de servicios para activarlo en tiempo de ejecucin. Consulte el Captulo 21 para ms detalles.
185
El mdulo PAM pam_smbpass se puede usar para sincronizar las contraseas Samba de los usuarios con sus contraseas del sistema cuando el comando passwd es usado. Si un usuario invoca el comando passwd, la contrasea que use para conectarse en el sistema Red Hat Enterprise Linux as como tambin la contrasea que debe proporcionar para conectarse a la particin Samba, son cambiadas. Para activar esta caracterstica, aada la siguiente lnea /etc/pam.d/system-auth debajo de la llamada de pam_cracklib.so:
password required /lib/security/pam_smbpass.so nullok use_authtok try_first_pass
Tambin puede usar chkconfig, ntsysv o la Herramienta de conguracin de servicios para congurar cules servicios iniciar en el momento de arranque. Consulte el Captulo 21 para ms detalles.
Sugerencia Para ver las conexiones activas al sistema, ejecute el comando smbstatus.
186
Figura 24-6. Grupos de trabajo SMB en Nautilus Haga doble-clic en uno de los iconos de los grupos de trabajo para ver una lista de las computadoras dentro del grupo.
Figura 24-7. Mquinas SMB en Nautilus Como puede ver desde la Figura 24-7, hay un icono para cada mquina dentro del grupo de trabajo. Haga doble-clic en un icono para ver las comparticiones Samba en la mquina. Si se requiere una combinacin de nombre de usuario y contrasea, se le pedir. Alternativamente, puede especicar el servidos Samba y el nombre de la comparticin en la barra Location: de Nautilus usando la sintaxis siguiente (sustituya servername y sharename con los valores apropiados):
smb:// servername / sharename /
Para consultar la red por servidores Samba, utilice el comando findsmb. Para cada servidor encontrado, se muestra su direccin IP, nombre del NetBIOS, nombre de grupo, sistema operativo y la versin del servidor SMB.
x y
z {
187
Para conectarse a una comparticin Samba desde el indicador de comandos, escriba el comando siguiente:
smbclient // hostname / sharename -U username
Tendr que reemplazar hostname por el nombre de la mquina o la direccin IP del servidor Samba al que desee conectarse, sharename por el nombre del directorio compartido al que quiera acceder y, username por el nombre del usuario para el sistema Samba. Introduzca la contrasea correcta o presione [Intro] si no se requiere contrasea. Si ve smb:\ en la pantalla, la conexin se habr realizado sin ningn problema. Una vez que se haya conectado, escriba help para ver la lista de comandos. Si desea ver los contenidos de su directorio principal, reemplace sharename por su nombre del usuario. Si la opcin -U no es usada, el nombre de usuario del usuario actual es pasado al servidor Samba. Para salir de smbclient, escriba exit en la inea de comandos smb:\ .
sharename
servername
La pgina man de smb.conf explica cmo congurar el archivo de conguracin de Samba La pgina man de smbd describe cmo funciona el demonio Samba Las pginas man de smbclient y findsmb aprenda ms sobre estas herramientas clientes paquete samba archivos de ayuda incluidos con el
http://www.samba.org/ La pgina web de Samba contiene documentacin til, informacin sobre las listas de correo y una lista de las interfaces GUI. http://www.samba.org/samba/docs/using_samba/toc.html una versin en lnea de Using Samba, 2nd Edition por Jay Ts, Robert Eckstein y David Collier-Brown; OReilly & Associates
from
en el directorio local
| }
| }
~ |
| }
/mnt/point/
188
Para usar el modo recomendado, aada la siguiente lnea al inicio del archivo de conguracin:
190
ddns-update-style interim;
Lea la pgina man de dhcpd.conf para ms detalles sobre los diferentes modos. El archivo de conguracin posee dos tipos de informacin:
Parmetros establece cmo se realiza una tarea, si debe llevarse a cabo una tarea o las opciones de conguracin de red que se enviarn al cliente. Declaraciones describen la topologa de la red, describen los clientes, proporcionan direcciones para los clientes o aplican un grupo de parmetros a un grupo de declaraciones.
Algunos parmetros deben empezar con la palabra clave option. Algunas opciones conguran DHCP y los parmetros denen valores no opcionales o que controlan el comportamiento del servidor DHCP. Los parmetros (incluidas las opciones) declarados antes de una seccin encerrada entre parntesis ({ }) se consideran parmetros globales. Los parmetros globales se aplican a todas las secciones situadas debajo de ellos.
Importante Si cambia el archivo de conguracin, los cambios no se aplicarn hasta reiniciar el demonio DHCP con el comando service dhcpd restart.
En Ejemplo 25-1, las opciones routers, subnet-mask, domain-name, domain-name-servers, y time-offset son usadas para cualquier sentencia host declarada debajo de ellas. Como se muestra en Ejemplo 25-1, se puede declarar una subnet. Debe incluir una declaracin subnet para cada subred en la red. Si no lo hace, el servidor DHCP no podr arrancarse. En este ejemplo, hay opciones globales para cada cliente DHCP en la subred y un range declarado. A los clientes se les asigna una direccin IP dentro del range.
subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.254; option subnet-mask 255.255.255.0; option domain-name option domain-name-servers option time-offset range 192.168.1.10 192.168.1.100; } "example.com"; 192.168.1.1; -18000; # Eastern Standard Time
Todas las subredes que comparten la misma red fsica deben especicarse dentro de una declaracin
191
shared-network name { option domain-name "test.redhat.com"; option domain-name-servers ns1.redhat.com, ns2.redhat.com; option routers 192.168.1.254; more parameters for EXAMPLE shared-network subnet 192.168.1.0 netmask 255.255.255.0 { parameters for subnet range 192.168.1.1 192.168.1.31; } subnet 192.168.1.32 netmask 255.255.255.0 { parameters for subnet range 192.168.1.33 192.168.1.63; } }
Ejemplo 25-2. Ejemplo de declaracin de red compartida Como se muestra en la Ejemplo 25-3, la declaracin group puede utilizarse para aplicar parmetros globales a un grupo de declaraciones. Por ejemplo, puede agrupar redes compartidas, subredes, hosts u otros grupos.
group { option routers option subnet-mask option domain-name option domain-name-servers option time-offset
host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; } host raleigh { option host-name "raleigh.example.com"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } }
Ejemplo 25-3. Declaracin de Group Para congurar un servidor DHCP que arrenda una direccin IP dinmica a un sistema dentro de una subred, modique Ejemplo 25-4 con sus valores. Declara un tiempo de arrendamiento por defecto, un tiempo de arrendamiento mximo y los valores de conguracin de red para los clientes. Este ejemplo asigna una direccin IP en el range 192.168.1.10 y 192.168.1.100 a los sistemas clientes.
192
default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "example.com"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; }
Ejemplo 25-4. Parmetro Range (Rango) Para asignar una direccin IP a un cliente segn la direccin MAC de la tarjeta de interfaz de red, use el parmetro hardware ethernet dentro de la declaracin host. Como se muestra en el Ejemplo 25-5, la declaracin host apex especica que la interfaz de red con una direccin MAC 00:A0:78:8E:9E:AA siempre recibe la direccin IP 192.168.1.4. Tenga en cuenta que tambin puede usar el parmetro opcional host-name para asignar un nombre host al cliente.
host apex { option host-name "apex.example.com"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }
Sugerencia Puede usar el archivo de conguracin de ejemplo proporcionado como punto de partida y, a continuacin, agregarle opciones de conguracin personalizadas. Para copiarlo en la ubicacin adecuada, use el comando
cp /usr/share/doc/dhcp- version-number /dhcpd.conf.sample /etc/dhcpd.conf
(donde
version-number
Para obtener una lista completa de sentencias de opciones e informacin relacionada, consulte la pgina del manual de dhcp-options.
193
La base de datos de arrendamiento se crea nuevamente de vez en cuando para que su tamao no sea excesivo. En primer lugar, se guardan todas las concesiones conocidas en una base de datos de renta temporal. El archivo dhcpd.leases es renombrado a dhcpd.leases~, y la base de datos temporal se registra en dhcpd.leases. El demonio DHCP podra ser matado o el sistema puede fallardespus de que la base de datos ha sido renombrada alarchivo de copia de seguridad pero antes de que el nuevo archivo haya sido escrito. Si ocurre esto, el archivo dhcpd.leases no existe, pero es requerido para arrancar el servicio. No cree un nuevo archivo de arrendamiento si ocurre esto. Si lo hace, se perdern las versiones anteriores del arrendamiento y podran generarse muchos problemas. La solucin correcta consiste en cambiar el nombre del archivo de copia de seguridad dhcpd.leases~ de nuevo a dhcpd.leases y, a continuacin, arrancar el demonio.
Importante Cuando el servidor DHCP arranca por primera vez, fallar si no existe un archivo dhcpd.leases. Use el comando touch /var/lib/dhcp/dhcpd.leases para crear el archivo en caso de que no exista.
Para arrancar el servicio DHCP, use el comando /sbin/service dhcpd start. Para detener el servidor DHCP, use el comando /sbin/service dhcpd stop. Si desea que el demonio se arranque automticamente en el momento de arranque, consulte el Captulo 21 para obtener informacin sobre cmo administrar los servicios. Si tiene ms de una interfaz de red conectada al sistema, pero slo desea que el servidor DHCP arranque en una de las interfaces, puede congurar el servidor DHCP para que slo arranque en ese dispositivo. En /etc/sysconfig/dhcpd, agregue el nombre de la interfaz a la lista de DHCPDARGS:
# Command line options here DHCPDARGS=eth0
Esto es til si tiene una mquina cortafuegos con dos tarjetas de red. Se puede congurar una tarjeta de red como cliente DHCP para recuperar una direccin IP en Internet y la otra tarjeta de red puede utilizarse como servidor DHCP para la red interna detrs del cortafuegos. Su sistema ser ms seguro si slo especica la tarjeta de red conectada a la red interna ya que los usuarios no pueden conectarse al demonio va Internet. Otras opciones de lnea de comandos que pueden ser especicadas en /etc/sysconfig/dhcpd incluyen:
-p
portnum Especique el nmero de puerto udp en el que dhcpd debera escuchar. Est predeterminado 67. El servidor DHCP transmite las respuestas al cliente DHCP a un puerto con un nmero ms grande que el puerto udp especicado. Por ejemplo, si se usa el puerto predeterminado, 67, el servidor escucha peticiones en el puerto 67 y responde al cliente en el puerto 68. Si especica un puerto en este momento y usa el agente de transmisin DHCP, debera especicar el mismo puerto en el que el agente debera escuchar. Consulte la Seccin 25.2.4 para ms detalles.
-f
Ejecutar el demonio como un proceso de en primer plano. Casi siempre se usa para la depuracin.
-d
Registrar el demonio del servidor DCHP en el descriptor de errores estndar. Casi siempre se usa para el depurado. Si no est especicado, el registro ser escrito en /var/log/messages.
-cf
filename Especica la localizacin del archivo de conguracin. La ubicacin por defecto es /etc/dhcpd.conf.
194
-lf
filename Especica la ubicacin de la base de datos de arrendamiento. Si ya existe el archivo de la base de datos de arrendamiento, es muy importante que el mismo archivo sea usado cada vez que el servidor DHCP se inicia. Se le recomienda que use esta opcin slo para propsitos de depuracin en mquinas que no estn en produccin. La ubicacin por defecto es /var/lib/dhcp/dhcpd.leases.
-q
Para
congurar
Si quiere que se inicie la red en el momento de arranque debe asegurarse de que la variable
1.
Kudzu es una herramienta de prueba del hardware que se ejecuta en el momento de arrancar el sistema para
un
cliente
DHCP
manualmente,
debe
modicar
el
archivo
195
Necesita un archivo de conguracin para cada dispositivo que desee congurar para el uso de DHCP. Otras opciones para el script de la red incluyen:
DHCP_HOSTNAME
Utilice esta opcin solamente si el servidor DHCP requiere que el cliente especique un nombre de host antes de recibir una direccin IP. (El demonio del servidor DHCP en Red Hat Enterprise Linux no soporta esta caracterstica.)
answer
PEERDNS= answer
yes Modica /etc/resolv.conf con informacin desde el servidor. Si se est usando DHCP, entonces yes es el valor por defecto. no No modica /etc/resolv.conf. address answer
SRCADDR= address
tes salientes.
USERCTL= answer
yes Los usuarios que no sean root pueden modicar este dispositivo. no Los usuarios no root no tienen derecho a controlar este dispositivo.
Si preere usar una interfaz grca para congurar el cliente DHCP, consulte el Captulo 19 para obtener ms informacin sobre Herramienta de administracin de redes para congurar la interfaz de red para usar DHCP.
Pgina del manual dhcpd describe cmo funciona el demonio DHCP Pgina del manual dhcpd.conf explica cmo congurar el archivo de conguracin de DHCP; incluye algunos ejemplos Pgina del manual dhcpd.leases explica cmo congurar el archivo de arrendamiento DHCP; incluye tambin algunos ejemplos Pgina del manual dhcp-options explica la sintaxis para la declaracin de opciones DHCP en dhcpd.conf; incluye ejemplos Pgina del manual dhcrelay explica el Agente de transmisin DHCP y sus opciones de conguracin.
, donde
, donde
, donde
196
Atencin No modique el chero el chero de conguracin de Apache /etc/httpd/conf/httpd.conf manualmente si desea utilizar esta herramienta. La Herramienta de conguracin de HTTP crea este chero despus de que haya grabado los cambios y haya salido del programa. Si desea aadir mdulos u opciones que no se encuentren en la Herramienta de conguracin de HTTP, no podr usarla.
Los pasos que debe seguir para congurar el servidor Servidor Apache HTTP con la Herramienta de conguracin de HTTP son los siguientes: 1. Congure las posiciones bsicas que se encuentran en la pestaa Principal. 2. Haga click en Hosts Virtuales y congure las opciones predeterminadas. 3. Si desea servir a ms de una URL, aada las mquinas virtuales adicionales. 4. Congure las posiciones del servidor que se encuentran en Servidor. 5. Congure las conexiones en Mejoras de las prestaciones. 6. Copie todos los cheros necesarios a los directorios DocumentRoot y cgi-bin y grabe las posiciones en la Herramienta de conguracin de HTTP. 7. Copie todos los cheros necesarios a los directorios DocumentRoot y cgi-bin. 8. Salga de la aplicacin y seleccione guardar sus conguraciones.
198
Figura 26-1. Conguraciones bsicas Introduzca el nombre del dominio completo que tenga derecho a usar en Nombre del servidor. Esta opcin corresponde a la directiva ServerName en httpd.conf. La directiva ServerName establece el nombre de la mquina del servidor de web. Se usa cuando se crean redireccionamientos de URLs. Si usted no introduce el Nombre del servidor, Apache intentar resolverlo desde una direccin IP del sistema. El Nombre del servidor no tiene porqu ser igual al nombre DNS del servidor. Por ejemplo, a lo mejor el nombre del servidor es www.su_dominio.com cuando el verdadero nombre DNS es en realidad foo_su__dominio.com. Introduzca la direccin de correo electrnico de la persona que mantiene el servidor web en Direccin de correo electrnico del Webmaster. Esta opcin corresponde a la directiva ServerAdmin en httpd.conf. Si congura la pgina de errores del servidor para que contenga una direccin de correo electrnico, dicha direccin se usar para que los usarios puedan informar sobre algn problema que tengan mandando un correo electrnico al administrador del servidor. El valor predeterminado es root@localhost. Use el rea Direcciones disponibles para denir los puertos de escucha del servidor Apache. Esta opcin corresponde a la directiva Listen en httpd.conf. El valor predeterminado de escucha para Servidor Apache HTTP es el puerto 80 para las comunicaciones Web no-seguras. Haga click en el botn Aadir para denir puertos de escucha adicionales. Aparecer una ventana en la Figura 26-2. Puede tanto elegir la opcin de Escuchar todas las direcciones para escuchar todas las direcciones IP del puerto denido o bien especicar la direccin en la que el servidor aceptar las conexiones en el campo Direcciones. Especique slo una direccin IP por nmero de puerto. Si quiere especicar ms de una direccin con el mismo nmero de puerto, cree una entrada para cada una de ellas. Si esto es posible, utilice una nica direccin IP en vez de un nombre de dominio para as evitar que falle la bsqueda del DNS. Consulte http://httpd.apache.org/docs-2.0/dns-caveats.html para ms informacin sobre Problemas relacionados con DNS y Apache. Si introduce un asterisco (*) en el campo Direcciones equivaldr a elegir la opcin Escuchar todas las direcciones. Haga click en el botn Modicar en el recuadro de Direcciones disponibles muestra la misma ventana que el botn Aadir excepto los campos de la entrada seleccionada. Para borrar una entrada, pulse el botn Eliminar.
199
Sugerencia Si congur el servidor para escuchar en el puerto 1024, deber ser root para arrancarlo. Para el puerto 1024 y superiores, se puede arrancar httpd como un usuario normal.
200
Figura 26-3. Conguracin del sitio Las entradas que aparecen en la Lista de bqueda de pgina de directorio denen la directiva DirectoryIndex. El DirectoryIndex es la pgina predeterminada que el servidor da a un usuario que pide el ndice de un directorio escribiendo la barra inclinada (/) al nal del nombre del directorio. Por ejemplo, cuando un usuario pide la pgina http://www.ejemplo.com/este_directorio/, el servidor le da bien sea la pgina DirectoryIndex si existe o la lista de directorios generada por el servidor. El servidor intentar encontrar uno de los cheros que se encuentran en la lista de la directiva DirectoryIndex y le entregar el primero que encuentre. Si no encuentra ninguno de los cheros y si ese directorio contiene los ndices de opciones, el servidor generar y devolver una lista, en formato HTML de los subdirectorios y cheros de ese directorio. Use la seccin Cdigo de Error para congurar Servidor Apache HTTP a que redireccione el cliente a un URL local o externo en el evento de un problema o error. Esta opcin responde a la directiva ErrorDocument. Si ocurre un problema o error cuando un cliente intenta conectarse al Servidor Apache HTTP, la accin por defecto es mostrar un mensaje corto de error como se muestra en la columna Cdigo de Error. Para ignorar esta conguracin por defecto, seleccione el cdigo del error y haga click en Modicar. Seleccione Predeterminado para desplegar un mensaje corto de error. Escoja URL para redirigir el cliente a un URL externo e introduzca un URL completo incluyendo http:// en el campo Ubicacin. Seleccione Archivo para redirigir el cliente a un URL interno e introduzca la ubicacin de un archivo bajo el documento raz para el servidor Web. La ubicacin debe comenzar con un smbolo de barra oblcua (/) y ser relativo al Documento raz (Document Root). Por ejemplo, para redirigir un cdigo de error 404 Not Found a una pgina web que usted ha creado en un archivo llamado 404.html, copie 404.html a DocumentRoot/../error/404.html. En este caso, DocumentRoot es el directorio del documento raz que ha denido (el valor por defecto es /var/www/html). Si se deja el documento raz como la ubicacin por defecto, el archivo debera ser copiado a /var/www/error/404.html. Luego, elija Archivo como el Comportamiento para el cdigo de error 404 - Not Found e introduzca /errors/404.html como la Ubicacin. Desde el men Pie de pgina de Error por defecto, escoja una de las siguientes opciones:
Mostrar el pie de pgina con la direccin de correo electrnico Esta opcin muestra el pie de pgina predeterminado en todas las pginas de error junto con la direccin de correo electrnico
201
del encargado del sitio web especicado por la directiva ServerAdmin. Para mayor informacin sobre la conguracin de la directiva ServerAdmin consulte la Seccin 26.3.1.1.
Muestra el pie de pgina Esta opcin le muestra el pie de pgina predeterminado en todas las pginas de error. Ningn pie de pgina No muestra el pie de pgina.
26.2.2. Registro
Por defecto, el servidor
/var/log/httpd/access_log /var/log/httpd/error_log.
escribe y
el el
registro registro
de transferencias en el de errores en el
chero chero
El registro de transferencia contiene una lista de todos los intentos de accesar el servidor Web. Registra la direccin IP del cliente que est intentando conectarse, la fecha y hora del intento, y el archivo en el servidor Web que est tratando de recuperar. Introduzca el nombre de la ruta y el archivo en el cual almacenar la informacin. Si la ruta y el nombre del archivo no comienzan con una barra oblcua (/), la ruta es relativa al directorio raz del servidor. Esta opcin corresponde a la directiva TransferLog.
Figura 26-4. Registro Puede congurar un registro con formato personalizado chequeando Usar las facilidades de registro personalizado e introduciendo una cadena personalizada en el campo Cadena de registro personalizada. Esto congura la directiva LogFormat. Para mayor informacin sobre los detalles del formato de la directiva consulte http://httpd.apache.org/docs-2.0/mod/mod_log_cong.html#formats. El registro de errores contiene la lista de los errores que ocurren en el servidor. Introduzca el nombre del recorrido y del chero en el que quiera guardar estos datos. Si ambos no comienzan con (/), se entender que el recorrido pertenece al directorio raz del servidor tal y como se congur. Esta opcin corresponde a la directiva ErrorLog.
202
Use el men Registrar el nivel para congurar que niveles de detalles tendrn los mensajes de error en el registro. Se puede establecer (de menor a mayor cantidad de detalles) a emergencias, alertas, crticos, error, advertencias, noticaciones, informes o depuracin. Esta opcin corresponde a la directiva LogLevel en http://httpd.apache.org/docs-2.0/mod/core.html#loglevel. El valor escogido en el men Bsqueda inversa del DNS dene la directiva HostnameLookups en http://httpd.apache.org/docs-2.0/mod/core.html#hostnamelookups. Si escoge Ninguna bsqueda inversa se desactiva el valor, si escoge Bsqueda inversa el valor est activado y si escoge Doble bsqueda inversa ste se duplica. Al elegir la opcin Bsqueda inversa, el servidor resuelve automticamente la direccin IP para cada conexin que requiera un documento del servidor web. Esto quiere decir que el servidor lleva a cabo ms de una conexin a la DNS hasta encontrar el nombre de la mquina a la que le corresponda una direccin IP determinada. Si elige la opcin Doble bsqueda inversa, el servidor realizar un DNS inverso doble. En otras palabras, despus de una bsqueda inversa, hace una normal al resultado. Al menos una de las direcciones encontrada en esta segunda bsqueda debe coincidir con la primera. Generalmente, esta opcin debera de estar en Ninguna bsqueda inversa porque sino se sobrecarga al servidor y disminuye el ritmo de trabajo. Si su servidor tiene mucha carga, al tratar de realizar estas bsquedas, los efectos sern bastante notables. Tanto las bsquedas inversas como las dobles son tambin un problema para la Internet en general. Todas las conexiones individuales para buscar cada mquina se suman. Por tanto, para benecio de su propio servidor Web, as como tambin para benecio de la Internet, debera dejar esta opcin en Ninguna bsqueda inversa.
203
Figura 26-5. Variables del entorno Use la seccin Conguracin de los Scripts CGI para establecer una variable de entorno que se pasa a los scripts CGI y a las pginas SSI. Por ejemplo, para establecer la variable de entorno MAXNUM en 50, haga click en el botn Aadir dentro de la seccin Conguracin de los Scripts CGI como muestra la Seccin 26.2.3 y teclee MAXNUM en el campo Variables de entorno y 50 en el campo Valor a congurar:. Haga click en OK. La seccin Conguracin de los Scripts CGI congura la directiva SetEnv. Use la seccin Acceder a scripts CGI para pasar el valor de una variable de entorno cuando el servidor fue arrancado para los scripts CGI. Para ver la variable teclee el comando env en la lnea de comandos de la shell. Haga click en Aadir en la seccin Acceder a scripts CGI e introduzca el nombre de la variable de entorno que aparece en la ventana de dilogo. Despus haga click en OK para agregarlo a la lista. La seccin Acceder a Scripts CGI congura la directiva PassEnv . Si desea eliminar el valor de la variable de entorno para que no pase ni al script CGI ni a las pginas SSI, use la seccin Quitar conguracin para scripts CGI. Haga click en Aadir en la seccin Elimina la conguracin de los Scripts CGI, e introduzca el nombre de la variable de entorno que ha decidido eliminar. Haga click en OK para aadirlo a la lista. Esta opcin corresponde a la directiva UnsetEnv. Para modicar cualquiera de estas variables de entorno, seleccinela desde la lista y haga click en el botn Modicar. Para eliminar una entrada de la lista, seleccinela y haga click en el correspondiente botn Eliminar. Para saber ms sobre las variables de entorno en el Servidor Apache HTTP, rerase a:
http://httpd.apache.org/docs-2.0/env.html
26.2.4. Directorios
Use la pgina Directorios para congurar opciones para directorios especcos. Esto corresponde a la directiva Directory .
204
Figura 26-6. Directorios Haga click en el botn Modicar que se encuentra en la esquina superior derecha para congurar las Opciones de directorio por defecto para todos los directorios que no estn especicados en la lista de Directorio. Las opciones que elija se encuentran listadas como la directiva Opciones dentro de Directory . Puede congurar las opciones siguientes:
ExecCGI Permite la ejecucin de los scripts CGI. Los scripts no se ejecutan si no elige esta opcin. FollowSymLinks Permite que se sigan enlaces simblicos. Includes Permite las inclusiones en el servidor (SSI). IncludesNOEXEC Permite las inclusiones en el servidor pero anula los comandos #exec y #include en los scripts CGI. Indexes Muestra una lista formateada de los contenidos de un directorio si la opcin DirectoryIndex (como por ejemplo index.html) existe en el directorio pedido. Multiview Soporta las visualizaciones mltiples de los contenidos; esta opcin no est activada por defecto. SymLinksIfOwnerMatch Permite seguir un enlace simblico solamente si el chero o el directorio en cuestin tienen el mismo propietario que el enlace.
Para especicar las opciones para directorios determinados, haga click en Aadir que se encuentra al lado de la lista Directorio. Aparecer la ventana que se muestra en la Figura 26-7. Introduzca el directorio para congurarlo en el campo Directorio que se encuentra en la parte de abajo de la ventana. Seleccione las opciones de la lista de la derecha y congure la directiva Order con las opciones de la izquierda. Esta directiva controla el orden segn el cual se permiten o se deniegan las directivas. En los campos Permitir los hosts desde y Negar los hosts desde:, puede especicar uno de las siguientes:
Permitir todas los hosts Escriba all para permitir el acceso a todas la mquinas. Nombre parcial de dominio Permite todas las mquinas cuyos nombres coincidan o terminen con una cadena determinado.
Captulo 26. Conguracin del Servidor Apache HTTP Direccin IP completa Permite el acceso a una determinada direccin IP. Una subred Tal como 192.168.1.0/255.255.255.0 Una especicacin CIDR de red como por ejemplo 10.3.0.0/16
205
Figura 26-7. Conguraciones del directorio Si marca Permitir que los archivos .htaccess pasen por encima de las opciones del directorio, las directivas de conguracin en el archivo .htaccess toman precedencia.
206
Figura 26-8. Hosts virtuales http://httpd.apache.org/docs-2.0/vhosts/ y la documentacin de Servidor Apache HTTP de su mquina le proporcionan ms informacin sobre los hosts virtuales.
mostrar un pie de pgina con una direccin de correo en las pginas de errores.
En la seccin Informacin del Host, seleccione Host virtual por defecto, Host virtual basado en IP, o Host virtual basado en el nombre. Host virtual por defecto Slo debe congurar una mqina virtual predeterminada (recuerde que hay una congurada por defecto). Las conguraciones de la mquina virtual predeterminada se usan cuando la direccin IP requerida no aparece explcitamente en la lista de otra mquina virtual. Si no existe ninguna mquina virtual por defecto denida, se usan las conguraciones del servidor principal. Host virtual basado en IP Si selecciona Host virtual basado en IP, aparecer una ventana para congurar la directiva VirtualHost basada en la direccin IP del servidor. Especique esta direccin IP en el campo Direccin IP. Para especicar ms de una direccin IP, separe cada direccin IP con espacios. Para especicar un puerto, use la sintaxis Direccin IP:Puerto. Use : * para congurar
207
todos los puertos para la direccin IP. Especique el nombre de la mquina para el host virtual en el campo Nombre host del servidor Host virtual basado en el nombre Si escoge la opcin Host virtual basado en el nombre, aparecer una pantalla para congurar la directiva NameVirtualHost basada en el nombre de la mquina del servidor. Especique la direccin IP en el campo Direccin IP. Para especicar ms de una direccin IP, seprelas con espacios. Para un puerto, use la sintaxis Direccin IP:Puerto. Use :* para congurar todos los puertos de esa direccin IP. Especique el nombre de la mquina para la mquina virtual en el campo Nombre del servidor Host. En la seccin Aliases haga click en Aadir para agregar un alias al nombre de la mquina. Aadir un alias aqu agrega una directiva ServerAlias dentro de la directiva NameVirtualHost. 26.3.1.2. SSL
Nota No puede usar host virtuales basados en nombre con SSL, porque el handshake de SSL (cuando el navegador acepta el certicado del servidor web seguro) tiene lugar antes de que se solicite una pgina en HTTP la cual identica la apropiada mquina virtual basada en el nombre. Si quiere usar mquinas de este tipo, tendr que utilizar un servidor de web no seguro.
Figura 26-9. Soporte SSL Si un servidor Servidor Apache HTTP no est congurado con el soporte SSL, las comunicaciones entre un Servidor Apache HTTP y sus clientes no sern encriptadas. Esto es apropiado para los sitios web que no contengan informacin condencial. Por ejemplo, un sitio "open source" que se encarga
208
de distribuir software y documentacin no necesita comunicaciones seguras. Sin embargo, un sitio que se encarga del comercio electrnico necesita el soporte Apache SSL para el manejo de informacin sobre tarjetas de crdito, y encriptar las comunicaciones. Al activar el soporte Apache SSL se habilita el uso del mdulo de seguridad mod_ssl. Para activarlo a travs de Herramienta de conguracin de HTTP debe permitir el acceso a travs del puerto 443 bajo la pestaa Principal => Direcciones disponibles. Consulte la Seccin 26.1 para ms detalles. Luego, seleccione el nombre del host virtual en la pestaa Hosts Virtuales, haga click en Modicar, seleccione SSL desde el men del lado izquierdo y marque la opcin Habilitar el soporte SSL como se muestra en Figura 26-9. La seccin Conguracin SSL est pre-congurada con el certicado digital. El certicado digital proporciona la validacin para su servidor Web seguro e identica el servidor seguro a los navegadores clientes. Tiene que comprar su propio certicado digital. No utilice el que viene de ejemplo para su sitio Web. Para mayor informacin sobre cmo comprar un certicado digital aprobado por la CA, consulte el Captulo 27. 26.3.1.3. Opciones adicionales de los host virtuales Las opciones Conguracin del sitio, Variables de entorno, y Directorios para los hosts virtuales, son las mismas directivas que estableci cuando presion el botn Modicar la conguracin por defecto, excepto que las opciones aqu establecidas son para cada una de las mquinas virtuales que est congurando. Consulte la Seccin 26.2 para ms detalles sobre estas opciones.
Figura 26-10. Conguracin del servidor El valor Archivo de bloqueo corresponde a la directiva LockFile. Esta directiva establece el recorrido hacia el archivo de bloqueo que se utiliza cuando se compila el servidor con USE_FCNTL_SERIALIZED_ACCEPT o con USE_FLOCK_SERIALIZED_ACCEPT. Se debe almacenar en un disco local. Este valor no se debe de cambiar a no ser que el directorio logs est localizado en la comparticin NFS. Si fuese este el caso, se debera cambiar el valor predeterminado a un disco local y a un directorio que slo se pueda leer si se es root. El valor del Archivo PID corresponde a la directiva PidFile. Esta directiva establece el chero en el que el servidor graba sus procesos ID (pid). Este chero se puede leer slo si se es root. En la mayora de los casos, se debera de dejar a su valor predeterminado.
209
El valor Directorio de volcado del ncleo corresponde a la directiva CoreDumpDirectory. El Servidor Apache HTTP intenta cambiarse a este directorio antes de volcar el ncleo. El valor predeterminado es el ServerRoot. Sin embargo, si el usuario no puede escribir en este directorio, entonces el volcado del ncleo no se puede escribir. Cambie este valor a un directorio que se pueda escribir por el usuario, si desea escribir los vaciados de ncleo en el disco para propsitos de depuracin. El valor Usuario corresponde a la directiva User. Establece el userid que utiliza el servidor para responder a las peticiones. Las conguraciones del usuario determinan el acceso del servidor. Todo chero al que el usuario no tenga acceso ser tambin inaccesible a los visitantes del sitio web. El valor predeterminado para User es apache. El usuario debe de tener slo privilegios de tal manera que pueda acceder a cheros que supuestamente puede ver el resto de los usuarios. El usuario es tambin el propietario de cualquier proceso CGI distribuido por el servidor. El usuario no debera tener permitido ejecutar ningn cdigo cuyo n no sea responder a las peticiones HTTP.
Aviso A menos que no sepa bien lo que est haciendo, no congure la directiva User como root. El uso de root como User provocar la prdida de seguridad de su servidor Web.
El proceso padre httpd primero se ejecuta como root durante las operaciones normales pero luego pasa a las manos del usuario apache. El servidor debe arrancarse como root porque necesita un puerto cuyo valor sea inferior a 1024. Los puertos con valores inferiores a 1024 estn reservados al sistema, por lo tanto no los puede usar cualquiera. Una vez que el servidor se haya conectado a su puerto, pasa el proceso al usuario apache antes de aceptar alguna peticin de conexin. El valor Grupo corresponde a la directiva Group. La directiva Group es similar a la directiva User. Group congura el grupo bajo el cual el servidor responder a las peticiones. El grupo por defecto es apache.
210
Coloque el Mximo nmero de conexiones al nmero mximo de conexiones que su servidor puede manejar simultneamente. Para cada conexin, se crea un proceso hijo httpd. Cuando se alcanza este nmero mximo de conexiones, nadie ms puede conectarse al servidor Web hasta que se libere un proceso hijo del servidor. Este valor no puede ser superior a 256 a menos que recompile Apache. Esta opcin corresponde a la directiva MaxClients. Tiempo mximo de expiracin de la conexin dene, en segundos, la cantidad de tiempo que su servidor esperar para recibir y transmitir durante las comunicaciones. Especcamente, Tiempo mximo de expiracin de la conexin dene cunto tiempo su servidor esperar para recibir una peticin GET, cuanto esperar para recibir paquetes TCP en una peticin POST o PUT y cuanto esperar entre ACKs que responda a paquetes TCP. El valor predeterminado para el Tiempo mximo de expiracin de la conexin es 300 segundos, que se adapta a la mayora de las situaciones. Esta opcin corresponde a la directiva TimeOut. Congure Mximo nmero de peticiones por conexin al mximo nmero de peticiones permitidas para una conexin persistente. El valor por defecto es 100, que normalmente se adapta a todas las situaciones. Esta opcin corresponde a la directiva MaxRequestsPerChild. Si selecciona la opcin Admitir peticiones ilimitadas por conexin el valor de la directiva MaxKeepAliveRequests es 0, que signica que se pueden llevar a cabo un nmero ilimitado de conexiones. Si no selecciona la opcin Permitir las conexiones persistentes, la directiva KeepAlive se coloca a falso. Pero si la selecciona, aparecer como verdadera y la directiva KeepAliveTimeout le indicar el valor seleccionado para la opcin Tiempo mximo de espera para la prxima conexin. Esta directiva establece los segundos que el servidor espera entre una peticin y otra antes de que se cierre la conexin. Una vez que se ha recibido la peticin, se aplica la opcin Tiempo mximo de expiracin de la conexin. Si se congura Conexiones persistentes a un valor alto el servidor realiza sus tareas ms lentamente dependiendo del nmero de usuarios que estn intentando conectarse en ese momento. Cuanto mayor sea el valor, mayor ser el tiempo de espera entre una conexin y otra.
Importante Despus de grabar las conguraciones, debe de reiniciar el demonio httpd con el comando service httpd restart. Tiene que haberse conectado al sistema como root para poder llevar a cabo esta operacin.
211
El documento Apache Migration HOWTO contiene una lista de los cambios que se han realizado desde la versin 1.3 a la versin 2.0 as como tambin informacin sobre cmo migrar el archivo de conguracin manualmente.
http://www.apache.org/ La Fundacin del software de Apache. http://httpd.apache.org/docs-2.0/ La documentacin de La Fundacin del software de Apache del Servidor Apache HTTP versin 2.0, incluyendo el Manual del usuario de Servidor Apache HTTP Versin 2.0. http://www.redhat.com/support/resources/web_ftp/apache.html El soporte Red Hat mantiene una lista de enlaces tiles de Servidor Apache HTTP. http://www.redhat.com/support/docs/faqs/RH-apache-FAQ/book1.html La base centralizada de conocimientos de Apache compilada por Red Hat.
Apache: The Denitive Guide por Ben Laurie y Peter Laurie; OReilly & Associates, Inc. Manual de referencia de Red Hat Enterprise Linux; Red Hat, Inc. Este manual incluye instruciones sobre cmo migrar desde Servidor Apache HTTP versin 1.3 a Servidor Apache HTTP versin 2.0 manualmente, ms detalles sobre las directivas del Servidor Apache HTTP e instrucciones para aadir mdulos al Servidor Apache HTTP.
212
El paquete httpd contiene el demonio httpd y otras utilidades relacionadas, archivos de conguracin, iconos, Servidor Apache HTTP mdulos, pginas de manual y otros archivos utilizados por Servidor Apache HTTP.
mod_ssl
El paquete mod_ssl incluye el mdulo mod_ssl, que proporciona criptografa fuerte para el servidor web Servidor Apache HTTP a travs de los protocolos SSL, Secure Sockets Layer y TLS, Transport Layer Security.
openssl
El paquete openssl contiene el conjunto de herramientas de OpenSSL. El conjunto de herramientas de OpenSSL implementa los protocolos SSL y TLS y tambin incluye una librera criptogrca de propsito general. Adicionalmente, otros paquetes de software pueden proporcionar ciertas funcionalidades de seguridad (pero que no son requeridas para que funcione el servidor seguro):
214
httpd-devel
El paquete httpd-devel contiene el Servidor Apache HTTP, incluye archivos, cabeceras de archivos y la utilidad APXS. Necesitar todo esto si intenta cargar cualquier mdulo extra, aparte de los proporcionados con este producto. Por favor, vea el Manual de referencia de Red Hat Enterprise Linux para ver ms informacin sobre la carga de mdulos en su servidor seguro usando las funcionalidades DSO de Apache. Si no tiene intencin de cargar otros mdulos en su servidor Apache, no necesita instalar este paquete. Paquetes OpenSSH Los paquetes OpenSSH proporcionan el conjunto OpenSSH de herramientas de conectividad para conectarse y ejecutar comandos en una mquina remota. Las herramientas OpenSSH encriptan todo el trco (incluyendo contraseas), para que as pueda evitar que otros escuchen detras de las puertas, el secuestro de conexiones y otros ataques a las comunicaciones entre su mquina y la mquina remota. El paquete openssh incluye los paquetes del ncleo necesarios por los programas clientes OpenSSH y el servidor OpenSSH. El paquete openssh tambin contiene scp, una versin segura de rcp (para copiar archivos entre mquinas). El paquete openssh-askpass muestra una ventana de dilogo que pide una contrasea durante el uso del agente OpenSSH. El paquete openssh-askpass-gnome puede ser usado con el ambiente de escritorio grco GNOME para mostrar una ventana de dilogo cuando los programas OpenSSH solicitan una contrasea. Si est ejecutando GNOME y est utilizando las utilidades OpenSSH, debera instalar este paquete. El paquete openssh-server contiene el demonio seguro del shell sshd y otros archivos relacionados. Dicho demonio es la parte servidor del conjunto OpenSSH, y debe ser instalado en su mquina si quiere permitir que clientes SSH se conecten a ella. El paquete openssh-clients contiene los programas clientes necesarios para hacer conexiones encriptadas a servidores SSH, incluyendo lo siguiente: ssh, una versin segura de rsh; sftp, una versin segura de ftp (para transferir archivos entre mquinas); y slogin, la versin segura de rlogin (para conexin remota) y telnet (para comunicarse con otra mquina a travs del protocolo Telnet). Para ms informacin sobre OpenSSH, consulte el Captulo 22, el Manual de referencia de Red Hat Enterprise Linux y la pgina web de OpenSSH en http://www.openssh.com.
openssl-devel
El paquete openssl-devel contiene las libreras estticas y los archivos de inclusin necesarios para compilar aplicaciones con soporte de varios algoritmos y protocolos criptogrcos. Slo necesita instalar ste paquete si est desarrollando aplicaciones que incluyan soporte SSL No necesita ste paquete para usar SSL.
stunnel
El paquete stunnel proporciona el Stunnel SSL wrapper. Stunnel soporta la encriptacin SSL de conexiones TCP, as puede proporcionar encriptacin para demonios no-SSL y protocolos (como POP, IMAP y LDAP) sin que requiera cambiar el cdigo del demonio. Tabla 27-1 muestra un resmen de los paquetes de servidor seguro y si cada paquete es opcional para la instalacin del servidor seguro.
Captulo 27. Conguracin del Servidor Seguro Apache HTTP Nombre del paquete Nombre del paquete
httpd mod_ssl openssl httpd-devel openssh openssh-askpass openssh-askpass-gnome openssh-clients openssh-server openssl-devel stunnel
215
Opcional? Opcional? no no no yes yes yes yes yes yes yes yes
216
Seccin 27.5 para ms informacin sobre las diferencias entre certicados autormados y rmados por una CA. Una vez que tenga un certicado autormado o rmado por la CA de su eleccin, necesitar instalarlo en su servidor seguro.
Si est cambiando su direccin IP o su nombre de dominio No podr usar su vieja clave y certicado si est cambiando la direccin IP o el nombre de dominio. Los certicados se emiten para un par concreto de direccin IP y nombre de dominio. Necesitar un nuevo certicado si los cambia. Si tiene un certicado de VeriSign y est cambiando el software de su servidor VeriSign es un CA ampliamente usado. Si ya tiene un certicado VeriSign para otro propsito, puede estar considerando usar su certicado VeriSign existente con su nuevo servidor seguro. Sin embargo, no podr hacerlo, ya que los certicados VeriSign se emiten para un software servidor determinado y una combinacin de direccin IP y nombre de dominio. Si cambia uno de estos parmetros (por ejemplo, si previamente ha usado otro producto de servidor web seguro, el certicado VeriSign que obtuvo para usar con la conguracin previa, no funcionar con la nueva conguracin. Necesitar obtener un nuevo certicado.
Si ya tiene una clave y un certicado existente que quiera usar, no tendr que generar una nueva clave ni obtener un nuevo certicado. Sin embargo, necesitar mover y renombrar los archivos que contienen su clave y su certicado. Mueva su archivo de claves existente a:
/etc/httpd/conf/ssl.key/server.key
Despus de haber movido su clave y su certicado, salte a la Seccin 27.9. Si est actualizando desde el Servidor Web seguro Red Hat, su vieja clave (httpsd.key) y certicado (httpsd.crt) estarn localizados en /etc/httpd/conf/. Necesitar moverlos y renombrarlos para que el servidor seguro pueda usarlos. Utilize los siguientes dos comandos para hacerlo:
mv /etc/httpd/conf/httpsd.key /etc/httpd/conf/ssl.key/server.key mv /etc/httpd/conf/httpsd.crt /etc/httpd/conf/ssl.crt/server.crt
Para un servidor seguro, se le pedir que introduzca su contrasea. Despus de que la haya introducido y presione [Intro], el servidor arrancar.
217
Los navegadores (normalmente) reconocen automticamente el certicado y permiten establecer la conexin segura sin preguntar al usuario. Cuando una CA emite un certicado rmado, ellos garantizan la identidad de la organizacin que est proporcionando las pginas web al navegador.
Si a su servidor seguro est siendo accesado por todo el mundo, necesitar un certicado rmado por una CA, as la gente que acceda a su sitio web sabr que dicho sitio es propiedad de la organizacin que proclama ser la duea. Antes de rmar un certicado, una CA verica que la organizacin peticionaria de dicho certicado es realmente quien proclama ser. Muchos navegadores web que soportan SSL tienen una lista de CAs cuyos certicados admiten automticamente. Si el navegador encuentra un certicado autorizado por una CA que no est en la lista, el navegador preguntar al usuario si desea aceptar o rechazar la conexin. Puede generar un certicado autormado para su servidor seguro, pero tenga claro que dicho certicado no proporciona la misma funcionalidad que uno rmado por una CA. Un certicado autormado no ser reconocido automticamente por la mayora de los navegadores de los usuarios, adems de no proporcionar ninguna garanta concerniente a la identidad de la organizacin que est suministrando el sitio web. Un certicado rmado por una CA proporciona ambas importantes caractersticas para un servidor seguro. Si su servidor seguro ser usado en un ambiente de produccin, probablemente necesite un certicado rmado por una CA. El proceso para conseguir un certicado de una CA es bastante sencillo. A continuacin un vistazo rpido a dicho proceso: 1. Crear un par de claves encriptadas, pblica y privada. 2. Crear una peticin de certicado basada en la clave pblica. La peticin contiene informacin sobre su servidor y la compaa que lo hospeda. 3. Mande la peticin de certicado, junto con los documentos que prueben su identidad, a una CA. No le diremos qu Autoridad de Certicacin elegir. Su eleccin puede basarse en experiencias previas, experiencias de sus amigos o conocidos o simplemente en factores monetarios. Una vez que haya decidido por un CA, necesitar seguir las instrucciones que se le indiquen para obtener un certicado de ellos. 4. Cuando la CA est satisfecha de que usted es en realidad quin dice ser, le enviarn su certicado digital. 5. Instale este certicado en su servidor seguro y comience a manejar transacciones seguras. Si est consiguiendo un certicado de una CA o generando su propio certicado autormado, el primer paso es generar una clave. Vea la Seccin 27.6 para conseguir instrucciones de como hacerlo.
218
continuacin,
necesita
crear
su
propia
llave
aleatoria.
Cambie
al
directorio
make genkey
Necesita teclear una palabra de paso. Para mayor seguridad, su palabra de paso debe incluir, al menos, ocho caracteres, incluyendo nmeros y smbolos de puntuacin, y no ser una palabra que est incluida en un diccionario. Tambin, recuerde que su palabra de paso es sensible a las maysculas.
Nota Necesitar acordarse de su palabra de paso para poder introducirla cada vez que inicie su servidor seguro; as que no la olvide.
Le ser requerido que reintroduzca su contrasea, para vericar que es correcta. Una vez que la haya tecleado correctamente, ser creado un archivo llamado /etc/httpd/conf/ssl.key/server.key, que contendr dicha clave. Observe que si no quiere teclear la palabra de paso cada vez que comience su servidor seguro, necesitar usar los dos comandos siguientes en vez de make genkey para crear su llave. Utilice el siguiente comando para crear su clave:
/usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
Luego, utilice el comando siguiente para asegurarse que los permisos de su clave estn correctamente asignados:
chmod go-rwx /etc/httpd/conf/ssl.key/server.key
Despus de usar los comandos anteriores para crear su llave, no necesitar utilizar una contrasea o palabra de paso para comenzar su servidor seguro.
219
Atencin El desactivar la contrasea para su servidor web seguro es un riesgo de seguridad. NO le recomendamos que lo haga.
Los problemas asociados con no usar la contrasea estn directamente relacionados al mantenimiento de la seguridad en el sistema de la mquina. Si por ejemplo, un individuo sin escrpulos compromete la seguridad UNIX estndar de la mquina, sta persona podr obtener su clave privada (el contenido de su archivo server.key). La clave podra ser usada para servir pginas web que aparenten estar en su servidor web. Si las labores de seguridad de UNIX son rigurosamente mantenidas en el sistema (todos los parches y actualizaciones del sistema operativo son instalados tan pronto como estn disponibles, no se ejecutan servicios innecesarios o peligrosos, etc.), la contrasea del servidor seguro puede parecer innecesaria. Sin embargo, desde que su servidor Web seguro no necesita ser reiniciado muy a menudo, la seguridad extra proporcionada por la introduccin de la contrasea es un pequeo esfuerzo que vale la pena en muchos casos. El archivo server.key debe ser propiedad del usuario root de su sistema y no debe ser accesible por nadie ms. Haga una copia de seguridad de dicho archivo y gurdela en un lugar seguro. Necesitar la copia de seguridad por que si pierde el archivo server.key despus de haberlo usado para crear su certicado, el susodicho certicado no funcionar ms y la CA no podr ayudarle. Su nica solucin ser pedir (y volver a pagar por ello) un nuevo certicado. Si va a adquirir un certicado de una CA, continue con la Seccin 27.7. Si va a generar su propio certicado autormado, vaya a la Seccin 27.8.
Su sistema mostrar la siguiente salida y le preguntar por su contrasea (a menos que desactivara dicha opcin):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -out /etc/httpd/conf/ssl.csr/server.csr Using configuration from /usr/share/ssl/openssl.cnf Enter pass phrase:
Teclee la palabra de paso que eligi cuando gener su llave. Su sistema mostrar algunas instrucciones y le requerir una serie de respuestas. Dichas respuestas sern incorporadas a la peticin del certicado. La pantalla, con respuestas de ejemplo, ser similar a esta:
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ., the field will be left blank.
220
----Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:Test Company Organizational Unit Name (eg, section) []:Testing Common Name (your name or servers hostname) []:test.example.com Email Address []:admin@example.com Please enter the following extra attributes to be sent with your certificate request A challenge password []: An optional company name []:
Las respuestas por defecto aparecern entre corchetes [] inmediatamente despus de cada peticin de entrada. Por ejemplo, la primera informacin requerida es el nombre del pas dnde el certicado ser usado, parecido a:
Country Name (2 letter code) [GB]:
La entrada por defecto, entre corchetes, es GB. Para aceptarla, pulse [Intro], o rellne con el cdigo de dos letras de su pas. Tendr que introducir el resto de los valores. Todas estas entradas son autoexplicativas, pero necesitar seguir estas directrices:
No abrevie la localidad o el estado. Escrbalas enteras (por ejemplo, St. Louis debe escribirse como Saint Louis). Si est mandando este CSR a un CA, sea cuidadoso en proporcionar la informacin correcta en todos los campos, pero especialmente en el Organization Name y el Common Name. Las CAs verican los datos proporcionados en el CSR para determinar si su organizacin es responsable de lo que proporcion como Common Name. Las CAs rechazarn las CSRs que incluyan informacin que ellos perciban como invlida. Para Nombre comn, asegrese que teclea el verdadero nombre de su servidor Web seguro (un nombre de DNS vlido) y no un alias que el servidor tenga. La Direccin email debe ser la del webmaster o administrador del sistema. Evite caracteres especiales como @, #, &, !, etc. Algunas CAs rechazarn una peticin de certicado que contenga un caracter especial. As, si el nombre de su compaa contiene un (&) comercial, escrbalo como "y" en vez de "&". No use los atributos extra (Otra Contrasea y Nombre opcional de la compaa). Para continuar sin introducir estos campos, simplemente pulse [Intro] para aceptar los valores en blanco por defecto.
El archivo /etc/httpd/conf/ssl.csr/server.csr es creado cuando termine de introducir su informacin. Este archivo es su peticin de certicado, listo para enviar a su CA. Despus de haber decidido por un CA, siga las instrucciones que ellos proporcionen en su sitio web. Estas instrucciones le dirn como mandar su peticin de certicado, cualquier otra documentacin que ellos requieran, y como pagarles. Despus de haber satisfecho los requisitos de la CA, ellos le mandarn un certicado para usted (normalmente por correo electrnico). Guarde (o copie y pegue) el certicado que le manden como /etc/httpd/conf/ssl.crt/server.crt. Asegrese de hacer una copia de respaldo.
221
Ver la siguiente salida, se le pedir que introduzca su palabra de paso (a menos que haya generado una llave sin contrasea):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter pass phrase:
Despus de que introduzca su contrasea (o sin la peticin, si ha creado una llave sin ella), se le pedir ms informacin. La salida del ordenador y el conjunto de entradas ser parecido a lo siguiente (necesitar dar la informacin correcta de su organizacin y de su mquina):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ., the field will be left blank. ----Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or servers hostname) []:myhost.example.com Email Address []:myemail@example.com
Despus que proporcione la informacin correcta, un certicado autormado ser creado y colocado en /etc/httpd/conf/ssl.crt/server.crt. Necesitar reiniciar su servidor seguro, despus de generar el certicado, con el comando siguiente:
/sbin/service httpd restart
222
Nota Observe la s despus de http. el prejo https: es usado para las transacciones HTTP seguras.
Si est utilizando un certicado de una CA bien conocida, su navegador probablemente aceptar el certicado automticamente (sin pedirle informacin adicional) y crear una conexin segura. Su navegador no reconocer automticamente un certicado de prueba o un certicado autormado, porque el certicado no es rmado por una CA. Si no est usando un certicado de una CA, siga las instrucciones proporcionadas por su navegador para aceptar el certicado. Una vez que su navegador acepte el certicado, su servidor seguro mostrar una pgina de inicio predeterminada.
Su servidor no seguro puede ser accedido usando una URL como la siguiente:
http://server.example.com
El puerto estndar para las comunicaciones web seguras es el 443. El puerto estndar para las comunicaciones web no seguras es el 80. La conguracin predeterminada del servidor seguro escucha en ambos puertos. Por lo tanto, no necesita especicar el nmero del puerto en la URL (el nmero del puerto es asumido). Sin embargo, si congura su servidor para escuchar en un puerto no estndar (por ejemplo, en cualquiera que no sea el 80 o el 443), necesitar especicar el nmero de puerto en cada URL que intente conectarse al servidor por el puerto no estndar. Por ejemplo, puede tener congurado su servidor para que tenga un host virtual no seguro corriendo en el puerto 12331. Cualquier URL que intente conectarse a este host virtual debe especicar el puerto en el URL. El siguiente URL de ejemplo intentar conectarse a un servidor web no seguro que escucha en el puerto 12331:
http://server.example.com:12331
http://www.redhat.com/mailman/listinfo/redhat-secure-server La lista de correo de redhatsecure-server. Tambin se puede subscribir a la lista de correo redhat-secure-server enviando un correo electrnico a <redhat-secure-server-request@redhat.com> e incluya la palabra subscribe en el asunto del e-mail.
223
http://www.modssl.org El sitio web de mod_ssl es la fuente denitiva sobre informacin concerniente a mod_ssl. El sitio web incluye abundante documentacin, incluyendo un Manual del usuario en http://www.modssl.org/docs.
Apache: The Denitive Guide, 2nd edition, por Ben Laurie and Peter Laurie, OReilly & Associates, Inc.
224
Importante No edite el archivo de conguracin /etc/named.conf. La Herramienta de conguracin del Servicio de Nombres de Dominio genera este archivo despus de aplicar los cambios. Si desea congurar determinados parmetros que no se pueden congurar usando la Herramienta de conguracin del Servicio de Nombres de Dominio, adalos al archivo /etc/named.custom.
La Herramienta de conguracin del Servicio de Nombres de Dominio requiere el uso del sistema X Window y acceso como root. Para arrancar la Herramienta de conguracin del Servicio de Nombres de Dominio, vaya al Men principal (en el Panel) => Conguracin del sistema => Conguracin de servidores => Servicio de nombres de dominio o escriba el comando redhatconfig-bind en el intrprete de comandos (por ejemplo, en una ventana de terminal XTerm o GNOME).
Figura 28-1. Herramienta de conguracin del Servicio de Nombres de Dominio La Herramienta de conguracin del Servicio de Nombres de Dominio congura el directorio de zona predeterminado a /var/named. Todos los archivos de zona especicados son relativos a este directorio. La Herramienta de conguracin del Servicio de Nombres de Dominio tambin incluye una vericacin de sintaxis bsica cuando se introducen los valores. Por ejemplo, si una entrada vlida es una direccin IP, el usuario solamente podr escribir los nmeros y el carcter de punto (.) en el rea de texto.
226
La Herramienta de conguracin del Servicio de Nombres de Dominio le permite agregar una zona maestra de reenvio, una zona maestra inversa y una zona esclava. Tras agregar las zonas, puede editarlas o eliminarlas desde la ventana principal como se muestra en la Figura 28-1. Despus de agregar, editar o eliminar una zona, debe hacer click en el botn Guardar o seleccionar Archivo => Guardar para escribir el archivo de conguracin /etc/named.conf y todos los archivos de zona individuales en el directorio /var/named. Al aplicar los cambios, el servicio named tambin volver a cargar los archivos de conguracin. Tambin puede seleccionar Archivo => Salir y guardar los cambios antes de salir de la aplicacin.
Nombre Nombre del dominio que se acaba de introducir en la ventana anterior. Nombre del archivo Nombre del archivo de la base de datos DNS, relacionada con /var/named. Est programado para el nombre de dominio y se le ha aadido .zone. Contacto Direccin de correo electrnico del contacto principal de la zona maestra. Servidor de nombres primario (SOA) Registro de estado de autoridad (SOA). Indica el servidor de nombres considerado como el mejor recurso de informacin para este dominio. Nmero de serie El nmero de serie del archivo de la base de datos DNS. Este nmero ir aumentando cada vez que cambie el archivo; de este modo, los servidores de nombres esclavos de la zona podrn recuperar los ltimos datos. La Herramienta de conguracin del Servicio de Nombres de Dominio incrementa este nmero cada vez que cambia la conguracin. Tambin se puede aumentar manualmente si se pulsa el botn Congurar que se encuentra junto al valor Nmero de serie. Conguracin del tiempo Los valores TTL (Time to Live) Refrescar, Reintentar, Expirar, y Mnimo que se almacenan en el archivo de la base de datos DNS. Todos los valores son en segundos. Registros - Agrega, edita y elimina recursos de registros de tipo Host, Alias y Nombre del servidor.
227
Figura 28-2. Agregar una zona maestra de redireccionamiento Se debe especicar un Nombre de servidor primario (SOA), y al menos un registro de nombre de servidor se debe especicar haciendo click en el botn Aadir en la seccin Registros. Despus de congurar la Zona maestra de redireccionamiento, haga click en OK para volver a la pantalla principal como se muestra en la Figura 28-1. Desde el men, haga click en Guardar para escribir el archivo de conguracin /etc/named.conf, escribir todos los archivos de zona individuales en el directorio /var/named y hacer que el demonio recargue los archivos de conguracin. La conguracin crea una entrada similar a lo siguiente en el archivo /etc/named.conf:
zone "forward.example.com" { type master; file "forward.example.com.zone"; };
IN
NS
192.168.1.1.
228
229
Figura 28-3. Agregar una zona maestra inversa Se debe especicar un Nombre de servidor primario (SOA) y al menos un registro de nombre de servidor haciendo click en el botn Aadir en la seccin Nombre de servidores. Despus de congurar la zona maestra inversa, pulse en OK para volver a la ventana principal, tal como se muestra en la Figura 28-1. En el men desplegable, seleccione Guardar para escribir el archivo de conguracin /etc/named.conf, escribir todos los archivos de zona individuales en el directorio /var/named, y hacer que el demonio vuelva a cargar los archivos de conguracin. La conguracin crea una entrada similar a lo siguiente en el archivo /etc/named.conf:
zone "10.168.192.in-addr.arpa" { type master; file "10.168.192.in-addr.arpa.zone";
};
230
@ 1 2
IN IN IN
NS PTR PTR
Nombre Nombre del dominio que se acaba de introducir en la ventana anterior. Lista de maestros Los nombres de servidores a partir del cual la zona esclava recupera los datos. Cada valor debe ser una direccin IP vlida. Solamente puede introducir nmeros y puntos (.) en el rea de texto. Nombre del archivo Nombre del archivo de la base de datos DNS del directorio /var/named.
Figura 28-4. Agregar una zona esclava Despus de congurar la zona esclava, haga click en Aceptar para volver a la ventana principal como se muestra en la Figura 28-1. Haga click en Guardar para escribir el archivo de conguracin /etc/named.conf y que el demonio recargue los archivos de conguracin. La conguracin crea una entrada similar a lo siguiente en el archivo /etc/named.conf:
zone "slave.example.com" { type slave; file "slave.example.com.zone"; masters { 1.2.3.4; }; };
231
El servicio named crea el archivo de conguracin /var/named/slave.example.com.zone al descargar los datos de la zona desde el servidor o servidores maestros.
232
Nota Si congur un nivel de seguridad medio o alto durante la instalacin con la Herramienta de conguracin de nivel de seguridad, los mtodos de autenticacin de red, incluyendo NIS y LDAP, no son permitidos a travs del cortafuegos.
Este captulo no explica cada uno de los tipos diferentes de autenticacin en detalle. En vez de eso explica cmo usar la Herramienta de conguracin de autenticacin para congurarlos. Para arrancar la versin grca de la Herramienta de conguracin de autenticacin desde el escritorio, seleccione Botn de men principal (en el Panel) => Conguracin del sistema => Autenticacin o escriba el comando authconfig-gtk en el intrprete de comandos (por ejemplo en un terminal XTerm o GNOME). Para arrancar la versin basada en texto, escriba el comando authconfig en el intrprete de de comandos.
Importante Despus de salir del programa de autenticacin, los cambios tendrn efecto de inmediato.
234
Figura 29-1. Informacin del usuario La lista siguiente explica lo que congura cada una de las opciones:
Informacin del usuario de la cache Seleccione esta opcin para habilitar el demonio de cache de servicio de nombre (nscd) y congurarlo para que se inicie al momento de arranque. El paquete nscd debe estar instalado para que esta opcin funcione. Habilitar soporte NIS Seleccione esta opcin para congurar el sistema como un cliente NIS el cual se conecta a un servidor NIS para la autenticacin de usuarios y contraseas. Haga click en el botn Congurar NIS para especicar el dominio NIS y el servidor NIS. Si no se especica el servidor NIS, el demonio intentar buscarlo va difusin (broadcast). Debe tener el paquete ypbind instalado para que esta opcin funcione. Si el soporte NIS esta activado, los servicios portmap y ypbind sern iniciados y tambin estarn habilitados para arrancar en el momento de inicio del sistema.
Habilitar el soporte LDAP Seleccione esta opcin para congurar el sistema a que recupere la informacin del usuario a travs de LDAP. Haga click en el botn Congurar LDAP para especicar el DN de base de bsqueda LDAP y el Servidor LDAP. Si Utilice TLS para encriptar conexiones esta activado, se usar el Transport Layer Security para encriptar las contraseas enviadas al servidor LDAP. Debe tener instalado el paquete openldap-clients para que esta opcin funcione. Para informacin adicional sobre LDAP, consulte el Manual de referencia de Red Hat Enterprise Linux.
Habilitar el soporte Hesiod Seleccione esta opcin para congurar el sistema a que recupere la informacin desde una base de datos Hesiod remota, incluyendo la informacin del usuario. El paquete hesiod debe estar instalado.
235
29.2. Autenticacin
La pestaa de Autenticacin permite la conguracin de los mtodos de autenticacin de red. Para activar una opcin haga click sobre la casilla de vericacin al lado de la misma. Para desactivarla, haga click nuevamente sobre la casilla para desmarcarla o limpiarla.
Utilizar contraseas shadow Seleccione esta opcin para guardar las contraseas en formato de contraseas shadow en el archivo /etc/shadow en vez de en /etc/passwd. Las contraseas shadow son activadas por defecto durante la instalacin y se recomiendan para incrementar la sesguridad del sistema. Debe estar instalado el paquete shadow-utils para que esta opcin funcione. Para ms detalles sobre las contraseas shadow, rerase al captulo Usuarios y grupos en el Manual de referencia de Red Hat Enterprise Linux.
Utilizar contraseas MD5 Seleccione esta opcin para activar contraseas MD5, lo que permite que las contraseas tengan hasta 256 en vez de 8 o menos. Esta opcin seleccionada por defecto durante la instalacin y se recomienda su uso para mayor seguridad. Habilitar el soporte LDAP Seleccione esta opcin para que las aplicaciones PAM estndar usen LDAP para la autenticacin. Haga click en el botn Congurar LDAP para especicar lo siguiente:
Utilice TLS para encriptar conexiones Utiliza Transport Layer Security, TLS, para encriptar las contraseas enviadas al servidor LDAP. DN de base de bsqueda LDAP Recupera la informacin del usuario por su nombre distinguido, Distinguished Name (DN). Servidor LDAP Especique la direccin IP del servidor LDAP.
236
El paquete openldap-clients debe estar instalado para que esta opcin funcione. Rerase al Manual de referencia de Red Hat Enterprise Linux para ms informacin sobre LDAP.
Habilitar el soporte Kerberos Seleccione esta opcin para activar la autenticacin Kerberos. Haga click en el botn Congurar Kerberos para congurar:
Entorno Congure el entorno para el servidor de Kerberos. El entorno o reino es la red que usa Kerberos, compuesta de uno o ms KDCs y un nmero potencial de muchos clientes. KDC Dene el Centro de distribucin de claves, Key Distribution Center (KDC), el cual es el servidor que emite los tickets Kerberos. Servidores de administracin Especica el o los servidores de administracin ejecutando kadmind.
Debe tener instalados los paquetes krb5-libs y krb5-workstation para que esta opcin funcione. Consulte el Manual de referencia de Red Hat Enterprise Linux para ms informacin sobre Kerberos.
Habilitar el soporte SMB Esta opcin congura PAM para usar un servidor SMB para autenticar a los usuarios. Haga click en el botn Congurar SMB para especicar:
Grupo de trabajo Especique el grupo de trabajo SMB a usar. Controladores de dominio Especique los controladores de dominio SMB a utilizar.
Descripcin Habilitar contraseas shadow Desactivar contraseas shadow Habilitar contraseas MD5 Inhabilitar contraseas MD5 Habilitar NIS Inhabilitar NIS Especica el dominio NIS
Especica el servidor NIS Habilitar LDAP para informacin del usuario Inhabilitar LDAP para informacin del usuario Habilitar el uso de TLS con LDAP Inhabilitar el uso de TLS con LDAP Habilitar LDAP para la autenticacin Inhabilitar LDAP para la autenticacin Especica un servidor LDAP
237
Descripcin Especica un DN de base LDAP Habilita Kerberos Inhabilita Kerberos Especica un KDC de Kerberos Especica un servidor de administracin Kerberos
--disablesmbauth --smbworkgroup= workgroup --smbservers= server --enablehesiod --disablehesiod --hesiodlhs= lhs --hesiodrhs= rhs --enablecache
Sugerencia Estas opciones tambin se pueden encontrar en la pgina del manual de authconfig o escribiendo authconfig --help en el intrprete de comandos.
Especica el entorno Kerberos Habilita SMB Inhabilita SMB Specify SMB workgroup Especica servidores SMB Habilita Hesiod Inhabilita Hesiod Especica Hesiod LHS Especica Hesiod RHS Habilita nscd Inhabilita nscd No arranca o detiene los servicios portmap, ypbind o nscd an si ellos estn congurados No muestra la interfaz del usuario Verica y muestra las fallas de red
238
Tabla de contenidos
30. Acceso a consola ........................................................................................................................ 241 31. Conguracin de la fecha y hora............................................................................................. 245 32. Conguracin del teclado......................................................................................................... 247 33. Conguracin del ratn............................................................................................................ 249 34. Conguracin del Sistema X Window .................................................................................... 251 35. Conguracin de grupos y de usuarios................................................................................... 253 36. Conguracin de la impresora ................................................................................................ 263 37. Tareas automticas.................................................................................................................... 283 38. Archivos de registro .................................................................................................................. 289 39. Actualizacin del Kernel .......................................................................................................... 293 40. Mdulos del kernel.................................................................................................................... 301 41. Conguracin del Agente de Transporte de Correo (MTA) ................................................. 305
Opcionalmente, puede estar interesado en permitir a algunos usuarios no root a que tengan derechos para apagar el sistema desde la consola con la combinacin de teclas [Ctrl]-[Alt]-[Del]. Para limitar este privilegio a determinados usuarios, siga los pasos siguientes: 1. Agregue la opcin -a a la lnea /etc/inittab mostrada arriba, de modo que se lea lo siguiente:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now
El
al
comando
shutdown
que
debe
buscar
el
archivo
2. Cree un archivo denominado shutdown.allow en /etc. El archivo shutdown.allow debe mostrar los nombres de los usuarios que pueden apagar el sistema con la combinacin de teclas [Ctrl]-[Alt]-[Del]. El formato del archivo /etc/shutdown.allow es una lista de nombres de usuario en cada lnea. Por ejemplo:
stephen jack sophie
De acuerdo a este archivo de ejemplo shutdown.allow, los usuarios stephen, jack, y sophie pueden apagar el sistema desde la consola con [Ctrl]-[Alt]-[Del]. Cuando se utiliza esta combinacin de teclas, shutdown -a en /etc/inittab comprueba si alguno de los usuarios en /etc/shutdown.allow (o root) estn conectados en una consola virtual. Si alguno de ellos lo est, continuar el apagado del sistema; en caso contrario, se registrar un mensaje de error en la consola del sistema.
242
Para ms informacin sobre shutdown.allow, consulte la pgina del manual para shutdown.
En los entornos en los que la consola tiene otro sistema de seguridad (se han establecido contraseas en la BIOS y en el gestor de arranque, se ha desactivado la combinacin de teclas [Ctrl]-[Alt]-[Delete], se han desabilitado los interruptores de encendido y reinicio, etc.), probablemente no desee que ningn usuario que trabaje en una consola ejecute los comandos poweroff, halt, y reboot, a los que de manera predeterminada se puede tener acceso desde la consola. Para quitar estas opciones, ejecute los comandos siguientes como root:
rm -f /etc/security/console.apps/poweroff rm -f /etc/security/console.apps/halt rm -f /etc/security/console.apps/reboot
$i
Cuando los usuarios se registran, se conectan a algn terminal, bien sea un servidor X con un nombre como :0 o mymachine.example.com:1.0 o un dispositivo como /dev/ttyS0 o /dev/pts/2. La opcin por defecto es denir esas consolas virtuales locales y que los servidores X locales se consideren locales, pero si desea considerar tambin el terminal serial prximo en el puerto /dev/ttyS1 puede cambiar la lnea para que muestre:
console =tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9] /dev/ttyS1
243
Puede agregar, si lo necesita, sus propias lneas a esta seccin. Asegrese de que todas las lneas que agregue hacen referencia al dispositivo pertinente. Por ejemplo, puede agregar la lnea siguiente:
scanner =/dev/scanner /dev/usb/scanner*
(Por supuesto, asegrese de que /dev/scanner es realmente su scanner y no el disco duro, por ejemplo.) Este es el primer paso. El segundo paso consiste en denir lo que se realiza con estos archivos. Observe la ltima seccin de /etc/security/console.perms para buscar lneas similares a:
console console console 0660 0600 0600 floppy sound cdrom
scanner
la sesin, el dispositivo ser propiedad de root y seguir teniendo permisos 0600 (ahora: permiso exclusivo de lectura y escritura para el usuario root).
/dev/scanner y los permisos sern 0600 (permiso exclusivo de lectura y escritura). Cuando cierre
3. Cree un archivo de conguracin de PAM para el servicio foo en /etc/pam.d/. Un modo sencillo de realizar esto es empezar con una copia del archivo de conguracin del servicio detenido y luego modicar el archivo si desea cambiar su comportamiento:
cp /etc/pam.d/halt /etc/pam.d/foo
Ahora, cuando ejecute /usr/bin/foo, se llamar al comando consolehelper, el cual validar al usuario con la ayuda de /usr/sbin/userhelper. Para validar al usuario, consolehelper
0600 root
244
solicitar una contrasea del usuario si /etc/pam.d/foo es una copia de /etc/pam.d/halt (en caso contrario, har precisamente lo que se haya especicado en /etc/pam.d/foo) y a continuacin ejecutar /usr/sbin/foo con permisos de root. En el archivo de conguracin PAM, una aplicacin puede ser congurada para usar el mdulo pam_timestamp para recordar (cach) un intento de conexin exitoso. Cuando una aplicacin inicia y se proporciona una autenticacin adecuada (la contrasea de root), se crea un archivo timestamp. Por defecto, una validacin con xito est cacheada durante cinco minutos. Durante este tiempo, cualquier otra aplicacin que sea congurada para usar pam_timestamp y ejecutar desde la misma sesin, est automticamente autenticada para el usuario el usuario no introduce la contrasea de root de nuevo. Este mdulo est incluido en el paquete pam. Para activar esta caracterstica, el archivo de conguracin PAM en etc/pam.d/ debe incluir las lneas siguientes:
auth sufficient /lib/security/pam_timestamp.so session optional /lib/security/pam_timestamp.so
La primera lnea que inicie con auth debera estar tras cualquier otra lnea auth sufficient y la lnea que empieza con session debera estar tras cualquier otra lnea session optional. Si una aplicacin congurada para usar pam_timestamp es validada exitsamente desde el Men icono es desplegado en el rea de noticacin del panel si est Principal (en el Panel), el ejecutando el entorno de escritorio GNOME o KDE. Despus que la autenticacin caduca (por defecto cinco minutos), el icono desaparece. El usuario puede seleccionar olvidar la autenticacin cacheada al pulsar el icono y seleccionar la opcin de olvidar la autenticacin.
Ahora, el usuario fred podr acceder a la unidad de disquete del sistema desde la consola.
Figura 31-1. Propiedades de hora y fecha Para cambiar la fecha, use las echas a la izquierda y la derecha del mes para cambiarlo. Utilice las echas a la izquierda y derecha del ao para cambiarlo y pulse en el da de la semana para cambiarlo. Los cambios no tendrn lugar hasta que no pulse el botn OK. Para cambiar la hora, use las echas arriba y abajo situadas junto a Hora, Minuto y Segundos en la seccin Hora. Los cambios no se aplicarn si no hace click en el botn OK. El demonio Network Time Protocol (NTP) sincroniza el reloj del sistema con un servidor horario remoto o con una fuente horaria (por ejemplo, un satlite). La aplicacin le permite congurar el demonio NTP para sincronizar el reloj del sistema con un servidor remoto. Para activar esta funcin, haga click en el botn Activar el Network Time Protocol. Con ello, se abrir el men desplegable Servidor. En este men desplegable, puede seleccionar uno de los servidores predenidos o escribir un nombre de servidor. El sistema no iniciar la sincronizacin con el servidor NTP hasta que haga click en OK. Despus de hacer click en OK, se guardar la conguracin y se iniciar (o reiniciar si ya se est ejecutando) el demonio NTP.
246
Haciendo click sobre OK aplicar cualquier cambio que haya realizado a la fecha y hora, a las conguracions del demonio NTP y a las conguraciones de zona horaria. Tambin sale del programa.
Figura 31-2. Propiedades de la zona horaria Si su sistema est congurado para usar UTC, seleccione la opcin El reloj del sistema utiliza UTC. UTC viene de Universal Time zone, tambin conocido como Greenwich mean time (GMT). Las otras zonas horarias son determinadas sumando o restando de la hora UTC.
Figura 32-1. Herramienta de conguracin de teclados Seleccione una distribucin de teclado desde la lista (por ejemplo, U.S. English) y pulse OK. Para que los cambios tengan efecto, debera cerrar la sesin grca y volver a conectarse.
248
Figura 33-1. Seleccionar un ratn Elija el nuevo ratn para su sistema. Si no encuentra el tipo exacto, elija el que crea que sea lo ms compatible con el suyo y su sistema. El dispositivo puntero incorporado tal como una almohadilla apuntador en una computadora porttil, es usualmente compatible con PS/2. Todos los tipos de ratn tienen anexado PS/2, serial, o USB entre parntesis. Esto especica el tipo de puerto del ratn. Un puerto de ratn PS/2 ser parecido a Un puerto de ratn serial ser parecido a Un puerto de ratn USB ser parecido a . . .
Si el modelo especco del ratn no se encuentra listado, seleccione una de las entradas Genrico, basadas en el nmero de botones de su ratn y de su interfaz.
250
Sugerencia Seleccione la entrada Ratn de rueda genrico, con el puerto del ratn correcto, para activar el botn de desplazamiento en el ratn.
El botn de desplazamiento en un ratn de rueda, se puede utilizar como botn central, o tercer botn, para cortar y pegar y otras funciones del botn central. Si el ratn solamente tiene dos botones, seleccione Emular 3 botones para usar un ratn de dos botones como uno de tres. Cuando se tiene esta opcin activada, al pulsar los dos botones simultneamente, se emula la pulsacin del tercer botn. Si se selecciona un ratn serial, pulse el botn Dispositivos seriales para congurar el nmero de dispositivo serial correcto para el ratn, tal como /dev/ttyS0.
/etc/sysconfig/mouse, y se reinicia el servicio de consola del ratn, gpm. Los cambios tambin se escriben al archivo de conguracin del Sistema X Window /etc/X11/XF86Config; sin
embargo, el cambio del tipo de ratn no se aplica automticamente a la sesin X actual. Para activar el nuevo tipo de ratn, cierre la sesin grca desde el escritorio y vuelva a conectarse.
Sugerencia Para reestablecer el orden de los botones del ratn para un usuario zurdo, vaya al Men Principal (en el Panel) => Preferencias => Ratn, y seleccione Ratn zurdo.
252
Figura 34-2. Conguraciones avanzadas Para cambiar el tipo de monitor o cualquiera de sus propiedades, haga click en el botn Congurar correspondiente. Para cambiar el tipo de tarjeta de vdeo o cualquiera de sus valores, haga click en el botn Congurar al lado de sus conguraciones.
Figura 35-1. Administrador de usuarios Para visualizar una lista de los usuarios locales del sistema, haga click en la pestaa Usuarios. Para visualizar una lista de los grupos locales del sistema, haga click en la pestaa Grupos. Si necesita encontrar un usuario o grupo especco, teclee las primeras letras del nombre en el campo Buscar ltro. Pulse [Intro] o pulse en el botn Aplicar ltro. Aparecer la lista ltrada. Para ordenar los usuarios o grupos, haga click en el nombre de la columna. Los usuarios y grupos son clasicados por el valor en esa columna. Red Hat Enterprise Linux reserva los IDs de usuario por debajo de 500 para los usuarios del sistema. Por defecto, la Administrador de usuarios no visualiza los usuarios del sistema. Para visualizar todos los usuarios, incluyendo los usuarios del sistema, anule la seleccin Preferencias => Filtrado de usuarios y grupos de sistema desde el men desplegable.
Sugerencia Cuanto ms larga sea una contrasea, ms difcil es que alguien la adivine y se registre en la cuenta de usuario sin permiso. Es aconsejable que la contrasea no sea una palabra basada en un trmino del diccionario, sino una combinacin de letras, nmeros y caracteres especiales.
254
Seleccione una shell de registro. Si no est seguro de qu shell seleccionar, acepte el valor por defecto de /bin/bash. El directorio principal por defecto es /home/nombredeusuario. Puede cambiar el directorio principal que se ha creado para el usuario o puede escoger no crear el directorio principal anulando la seleccin Crear directorio principal. Si seleccion crear el directorio principal, los archivos de conguracin por defecto son copiados desde el directorio /etc/skel en el nuevo directorio principal. Red Hat Enterprise Linux utiliza un esquema grupo de usuario privado (UPG). El esquema UPG no aade ni cambia nada en el modo estndar de UNIX de gestionar grupos; simplemente ofrece una nueva convencin. Siempre que cree un nuevo usuario, por defecto, se crea un grupo nico con el mismo nombre que el del usuario. Si no desea crear este grupo, anule la seleccin Crear un grupo privado para este usuario. Para especicar el ID del usuario, seleccione Especicar el ID del usuario manualmente. Si la opcin no ha sido seleccionada, se asignar al nuevo usuario el prximo ID del usuario disponible que empiece con el nmero 500. Red Hat Enterprise Linux se reserva los IDs de usuario por debajo de 500 para los usuarios de sistemas. Pulse OK para crear el usuario.
Figura 35-2. Nuevo usuario Para congurar las propiedades de usuario ms avanzadas como la caducidad de la contrasea, modique las propiedades del usuario tras aadir el usuario. Remtase a la Seccin 35.2 para ms informacin. Para aadir el usuario a otros muchos grupos, haga click en la pestaa Usuarios, seleccione el usuario pulse Propiedades. En la ventana de Propiedades de usuarios, seleccione la pestaa Grupos Seleccione los grupos de los que desea que el usuario forme parte, seleccione el grupo primario y haga click en OK.
255
Fichero => Propiedades desde el men desplegable). Aparecer una ventana parecida a la Figura 35-3.
Figura 35-3. Propiedades del usuario La ventana Propiedades de los usuarios est dividida en dos pginas:
Datos de Usuario Informacin bsica del usuario congurada cuando ha aadido el usuario. Utilice esta pestaa para cambiar el nombre completo del usuario, la contrasea, el directorio principal o la shell de registro. Informacin de la cuenta Seleccione Activar expiracin de cuenta si quiere que la cuenta caduque en una fecha determinada. Introduzca la fecha en los campos pertinentes. Seleccione La cuenta del usuario est bloqueada para bloquear la cuenta de usuario de manera que el usuario no pueda entrar en el sistema. Informacin de la contrasea Esta pestaa muestra la fecha en que el usuario cambi la contrasea por ltima vez. Para hacer que el usuario cambie la contrasea despus de unos cuantos das, seleccione Activar expiracin de contrasea. Podr establecer el nmero de das antes de que la contrasea del usuario caduque, el nmero de das previos al aviso al usuario para que cambie su contrasea y los das anteriores a que la cuenta pase a ser inactiva. Grupos Seleccione los grupos de los que desea que el usuario sea miembro.
256
Figura 35-5. Propiedades del grupo La pestaa Usuarios del grupo visualiza qu usuarios son miembros del grupo. Seleccione los usuarios adicionales para aadirlos al grupo o anule la seleccin de los usuarios para eliminarlos. Haga click en OK para modicar los usuarios en el grupo.
2. Desbloquee la cuenta ejecutando el comando passwd para asignar una contrasea y congurar el vencimiento de la misma:
passwd username
Las opciones de lnea de comandos para useradd estn detalladas en la Tabla 35-1. Opcin
-c comentario -d home-dir
Descripcin Comentario para el usuario Directorio principal a ser usado en vez del directorio predeterminado
/home/nombredeusuario
257
Descripcin Fecha en que la cuenta ser desactivada usando el formato de fecha YYYY-MM-DD Nmero de das que pasarn despus que la contrasea ha caducado hasta que la cuenta se desactive. (Si se especica 0, la cuenta ser desactivada inmediatamente despus que la contrasea expire. Si se especica -1, la cuenta no se desactivar despus que la contrasea caduque.) Nombre o nmero del grupo para el grupo predeterminado del usuario (El grupo debe existir.) Lista de nombres de los grupos adicionales (adems del predeterminado), separados por comas, de los cuales el usuario es miembro (Los grupos deben existir.) Crear el directorio principal si no existe No crear el directorio principal No crea un grupo privado de usuario para el usuario Crea una cuenta de sistema con un UID menor que 500 y sin un directorio principal Se encripta la contrasea con crypt Lnea de comando de conexin del usuario, predeterminada a
/bin/bash
-g nombredegrupo -G listadegrupo
-m -M -n -r -p contrasea -s -u uid
Las opciones de lnea de comando para groupadd estn detalladas enla Tabla 35-2. Opcin
-g gid -r -f
Descripcin ID para el grupo, el cual debe ser nico y mayor que 499 Crea un grupo de sistema con un GID menor que 500 Sale con un error si el grupo ya existe. (El grupo no es alterado.) Si se especica -g y -f, pero el grupo ya existe, la opcin -g es ignorada
258
cuando el usuario se conecte por primera vez, el sistema le pedir que cree una contrasea. Esto se puede hacer cuando se aade o modica un usuario en la pestaa Informacin de contrasea del Administrador de usuarios. Para congurar el vencimiento de la contrasea para un usuario desde el intrprete de comandos, use el comando chage, seguido de una opcin desde la Tabla 35-3, seguido por el nombredeusuario del usuario.
Importante La contrasea oculta debe estar activada para poder usar el comando chage.
Opcin
-m das -M das
Descripcin Especica el nmero mnimo de das entre los cuales el usuario debe cambiar su contrasea. Si el valor es 0, la contrasea no caduca. Especica el nmero mximo de das durante los cuales la contrasea es vlida. Cuando el nmero de das especicado por esta opcin ms el nmero de das especicado con la opcin -d es menor que el da actual, el usuario debe cambiar su contrasea antes de usar la cuenta. Especica el nmero de das desde Enero 1, 1970 que la contrasea fu cambiada. Especica el nmero de das inactivos despus de la expiracin de la contrasea antes de bloquear la cuenta. Si el valor es 0, la cuenta no es bloqueada despus que la contrasea caduca. Especica la fecha en la cual la cuenta es bloqueada, en el formato YYYY-MM-DD. Tambin se puede usar el nmero de das transcurridos desde Enero 1, 1970 en lugar de la fecha. Especica el nmero de das antes de la fecha de expiracin de la contrasea para advertir al usuario.
-d das -I das
-E fecha
-W das
Sugerencia Si el comando chage est seguido directamente por un nombre de usuario (sin opciones), se visualizar los valores de vencimiento de la contrasea actual y le permite cambiar estos valores.
Si el administrador del sistema desea que un usuario congure su contrasea la primera vez que ste se conecte, la contrasea del usuario puede ser congurada a que expire de inmediato, obligando al usuario a cambiarla inmediatamente despus de conectarse la primera vez. Para obligar al usuario a congurar su contrasea la primera vez que se conecte en la consola, siga los pasos siguientes. Este proceso no funciona si el usuario se conecta usando el protocolo SSH. 1. Bloquear la contrasea del usuario Si el usuario no existe, use el comando useradd para crear la cuenta del usuario, pero no le de la contrasea para que as permanezca bloqueada.
Captulo 35. Conguracin de grupos y de usuarios Si la contrasea ya est activa, bloquela con el comando:
usermod -L username
259
Este comando coloca el valor para la fecha en que la contrasea fu cambiada la ltima vez (Enero 1, 1970). Este valor obliga a la expiracin inmediata de la contrasea sin tomar en cuenta la poltica de vencimiento, si existe alguna. 3. Desbloquear la cuenta Hay dos formas comunes para realizar este paso. El administrador puede asignar una contrasea inicial o puede asignar una contrasea nula.
Aviso No use passwd para congurar una contrasea porque desactivar el vencimiento inmediato que se acaba de congurar.
Arranque el intrprete de lnea de comandos python con el comando python. Se mostrar lo siguiente:
Python 2.2.2 (#1, Dec 10 2002, 09:57:09) [GCC 3.2.1 20021207 (Red Hat Enterprise Linux 3 3.2.1-2)] on linux2 Type "help", "copyright", "credits" or "license" for more information. >>>
En la lnea de comandos, escriba lo siguiente (sustituyendo contrasea con la contrasea a encriptar y salt con una combinacin de exctamente 2 caracteres en maysculas o minsculas, nmeros, y el caractes punto (.) o la barra (/)):
import crypt; print crypt.crypt("password","salt")
Presione [Ctrl]-[D] para salir del intrprete Python. Corte o pegue la salida exacta de la contrasea encriptada, sin dejar espacios en blanco al principio o nal, en el siguiente comando:
usermod -p "encrypted-password" username
En vez de asignar una contrasea inicial, se puede asignar una contrasea nula con el comando:
usermod -p "" username
Atencin A pesar de que el uso de una contrasea nula es conveniente tanto para el administrador como para el usuario, existe el pequeo riesgo de que un tercero se conecte primero y accese el sistema. Para minimizar esta amenaza, se recomienda que los administradores veriquen que el usuario est listo para conectarse cuando desbloqueen la cuenta.
En cualquier caso, luego de la conexin inicial, se le pedir al usuario una nueva contrasea.
260
Captulo 35. Conguracin de grupos y de usuarios Hay una x para el campo de contrasea indicando que es sistema est usando contraseas ocultas. Se crea un UID igual o mayor que 500. (Bajo Red Hat Enterprise Linux UIDs y GIDs debajo de 500 son reservados para uso del sistema.) Se crea un GID en o por encima de 500. La informacin para el GECOS ptimo se deja en blanco. El directorio principal se congura a /home/juan/. El intrprete de comandos predeterminado se congura a /bin/bash.
2. Se crea una nueva lnea para juan en /etc/shadow. La lnea tiene las caractersticas siguientes:
Comienza con el nombre del usuario, juan. Aparecen dos smbolos de exlamacin (!!) en el campo de la contrasea del archivo /etc/shadow, lo cual bloquea la cuenta.
Nota Si se pasa una contrasea encriptada usando la opcin -p, se colocar en el archivo /etc/shadow en la nueva lnea para el usuario.
3. Se crea una nueva lnea para un grupo llamado juan en /etc/group. Un grupo con el mismo nombre del usuario se conoce como un grupo de usuario privado. Para ms informacin sobre los grupos de usuario privados, consulte la Seccin 35.1. La lnea creada en /etc/group tiene las caractersticas siguientes:
Comienza con el nombre del grupo, juan. Aparece una x en el campo de contrasea indicando que el sistema est usando contraseas de grupo oculta. El GID coincide con el listado para el usuario juan en /etc/passwd.
4. Es creada una nueva lnea para un grupo llamado juan en /etc/gshadow. La lnea tiene las siguientes caractersticas:
Comienza con el nombre del grupo, juan. Aparece un smbolo de exclamacin (!) en el campo de contrasea del archivo /etc/gshadow, lo cual bloquea el grupo. Todos los otros campos quedan en blanco.
5. Se crea un directorio para el usuario juan en el directorio /home/. Este directorio tiene como dueo al usuario juan y al grupo juan. Sin embargo, tiene privilegios para leer, escribir y ejecutar slo para el usuario juan. Todos los dems permisos son denegados. 6. Los archivos dentro del directorio /etc/skel/ (lo cual contiene conguraciones predeterminadas del usuario) son copiadas en el nuevo directorio /home/juan/.
261
En este punto, existe una cuenta bloqueda llamada juan en el sistema. Para activarla, el administrador debe asignar una contrasea a la cuenta usando el comando passwd y, opcionalmente, especicar las pautas de vencimiento de la misma.
Manual de referencia de Red Hat Enterprise Linux Este manual proporciona una lista de los usuarios y grupos estndar, discute los grupos privados de usuarios y suministra una descripcin general de las contraseas shadow. Introduccin a la administracin de sistemas de Red Hat Enterprise Linux Este manual contiene ms informacin en el manejo de usuarios y grupos as como tambin sobre la administracin de recursos de usuarios.
262
Importante No modique el archivo /etc/printcap o los archivos en el directorio /etc/cups/. Cada vez que el demonio de impresin (cups) es iniciado o reiniciado, se crean dinmicamente nuevos archivos de conguracin. Los archivos tambin son creados dinmicamente cuando se aplican cambios con la Herramienta de conguracin de impresoras.
Figura 36-1. Herramienta de conguracin de impresoras Se pueden congurar los siguientes tipos de colas de impresin:
Conectada-localmente una impresora directamente conectada al computador a travs de un puerto paralelo o USB. Conectada CUPS (IPP) una impresora que puede ser accesada sobre una red TCP/IP a travs del protocolo de impresin de Internet, tambin conocido como IPP (por ejemplo, una impresora conectada a otro sistema Red Hat Enterprise Linux corriendo CUPS en la red).
264
Conectada UNIX (LPD) una impresora conectada a un sistema UNIX diferente que puede ser accesada sobre una red TCP/IP (por ejemplo, una impresora conectada a otro sistema Red Hat Enterprise Linux corriendo LPD en la red). Conectada Windows (SMB) una impresora conectada a un sistema diferente el cual est compartiendo una impresora sobre una red SMB (por ejemplo, una impresora conectada a una mquina Microsoft Windows). Conectada Novell (NCP) una impresora conectada a un sistema diferente el cual usa la tecnologa de red Novell NetWare. Conectada JetDirect una impresora connectada directamente a la red a travs de HP JetDirect en vez de a un computador.
Importante Si agrega una nueva cola de impresin o modica una existente, debe aplicar los cambios para que tomen efecto.
Al hacer click en el botn Aplicar guarda cualquier cambio que haya realizado y reinicia el demonio de impresin. Los cambios no son escritos al archivo de conguracin hasta que el demonio de impresin no sea reiniciado. Alternativamente, puede seleccionar Accin => Aplicar.
Figura 36-2. Aadir una impresora En la ventana mostrada en Figura 36-3, introduzca un nombre nico para la impresora en el campo de texto Nombre. El nombre de la impresora no puede contener espacios y debe comenzar con una letra. El nombre de la impresora puede contener letras, nmeros, guiones (-), y rayas (_). Opcionalmente, introduzca una descripcin corta para la impresora, la cual puede contener espacios.
265
Figura 36-3. Seleccionar un nombre de cola Despus de hacer click en Siguiente, aparecer la Figura 36-4. Seleccione Conectado localmente desde el men Seleccionar el tipo de cola y seleccione el dispositivo. El dispositivo es usualmente /dev/lp0 para una impresora paralela o /dev/usb/lp0 para una impresora USB. Si no aparece ningn dispositivo en la lista, haga click en Volver a escanear dispositivos para revisar nuevamente la mquina o haga click en Dispositivo personalizado para especicarlo manualmente. Haga click en Siguiente para continuar.
Figura 36-4. Aadir una impresora local El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
266
el cliente (la computadora enviando la peticin de impresin), se le debe permitir enviar y aceptar conexiones en el puerto 631. Si desactiv la caracterstica automtica de navegacin, todava puede agregar una impresora de red IPP haciendo click en el botn Nuevo en la ventana principal de la Herramienta de conguracin de impresoras para desplegar la ventana en la Figura 36-2. Haga click en Siguiente para proceder. En la ventana mostrada en Figura 36-3, introduzca un nombre nico para la impresora en el campo de texto Nombre. El nombre de la impresora no puede contener espacios y debe comenzar con una letra. El nombre de la impresora puede contener letras, nmeros, guiones (-), y rayas (_). Opcionalmente, introduzca una descripcin corta para la impresora, la cual puede contener espacios. Despus de hacer click en Siguiente, aparecer la Figura 36-5. Seleccione Conectada CUPS (IPP) desde el men Seleccionar un tipo de cola.
Figura 36-5. Aadir una impresora de red IPP Aparecen los campos de texto para las opciones siguientes:
Servidor El nombre de la mquina o direccin IP de la mquina remota a la cual la impresora est conectada. Ruta La ruta de la cola de impresin en la mquina remota.
Haga click en Siguiente para continuar. El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
Importante El servidor de impresin de red IPP debe permitir conexiones desde el sistema local. Consulte la Seccin 36.13 para ms informacin.
267
En la ventana mostrada en Figura 36-3, introduzca un nombre nico para la impresora en el campo de texto Nombre. El nombre de la impresora no puede contener espacios y debe comenzar con una letra. El nombre de la impresora puede contener letras, nmeros, guiones (-), y rayas (_). Opcionalmente, introduzca una descripcin corta para la impresora, la cual puede contener espacios. Seleccione Conectada UNIX (LPD) desde el men Seleccionar el tipo de cola y haga click en Siguiente.
Figura 36-6. Aadir una impresora LPD remota Aparecen los campos de texto para las opciones siguientes:
Servidor El nombre de la mquina o la direccin IP de la mquina remota a la cual la impresora est conectada. Cola La cola de impresin remota. La impresora por defecto es usualmente lp.
Haga click en Siguiente para continuar. El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
Importante El servidor de impresin remoto debe poder aceptar trabajos de impresin desde el sistema local.
268
Seleccione Conectada a Windows (SMB) desde el men Seleccionar un tipo de cola, y haga click en Siguiente. Si la impresora est conectada a un sistema Microsoft Windows, seleccione este tipo de cola.
Figura 36-7. Aadir una impresora SMB Como se muestra en la Figura 36-7, las comparticiones SMB son detectadas y listadas automticamente. Haga click en la echa al lado de cada nombre de comparticin para ampliar la lista. Desde la lista ampliada, seleccione una impresora. Si la impresora que est buscando no aparece en la lista, haga click en el botn Especicar a la derecha. Aparecern los campos de texto para las siguientes opciones:
Grupo de trabajo El nombre del grupo de trabajo Samba para la impresora compartida. Servidor El nombre del servidor compartiendo la impresora. Compartir El nombre de la impresora compartida en la cual desea imprimir. Este nombre debe ser el mismo que el denido como la impresora Samba en la mquina Windows remota. Nombre de usuario El nombre de usuario con el que debe conectarse para acceder a la impresora. Este usuario debe existir en el sistema Windows y el usuario debe tener permiso para accesar la impresora. El nombre de usuario predeterminado es tpicamente guest para los servidores Windows, o nobody para los servidores Samba. Contrasea La contrasea (si se necesita) para el usuario especicado en el campo Nombre de usuario.
Haga click en Siguiente para continuar. La Herramienta de conguracin de impresoras luego intenta conectarse a la impresora compartida. Si la impresora compartida requiere un nombre de usuario y contrasea, aparecer una ventana de dilogo pidindole que proporcione un nombre de usuario vlido y contrasea. Si se especic un nombre de comparticin incorrecto, puede cambiarlo aqu tambin. Si un nombre de grupo de trabajo es requerido para conectarse a la comparticin, se puede especicar en esta caja de dilogo. Esta ventana de dilogo es la misma que la mostrada cuando se hace click sobre el botn Especicar. El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
Aviso Si requiere un nombre de usuario y una contrasea, estos son almacenados descifrados en archivos que slo pueden ser accesados por root y lpd. Por tanto, es posible para otros conocer el nombre de usuario y la contrasea si ellos tienen acceso root. Para evitar esto, el nombre de
269
usuario y la contrasea para accesar a la impresora deberan ser diferentes del nombre de usuario y la contrasea usados por la cuenta de usuario en el sistema local Red Hat Enterprise Linux. Si son diferentes, entonces el nico riesgo de seguridad posible ser el uso no autorizado de la impresora. Si hay comparticiones de archivo del servidor, se recomienda que ellos tambin tengan una contrasea diferente de la de la cola de impresin.
Figura 36-8. Aadir una impresora NCP Aparecern campos de texto para las opciones siguientes:
Servidor El nombre de la mquina o direccin IP del sistema NCP al cual la impresora est conectada. Cola La cola remota para la impresora en el sistema NCP. Usuario El nombre del usuario que debe conectarse para accesar la impresora. Contrasea La contrasea para el usuario especicado en el campo Usuario.
El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
Aviso Si requiere un nombre de usuario y una contrasea, estos son almacenados descifrados en archivos que slo pueden ser accesados por root y lpd. Por tanto, es posible para otros conocer el nombre de usuario y la contrasea si ellos tienen acceso root. Para evitar esto, el nombre de usuario y la contrasea para accesar a la impresora deberan ser diferentes del nombre de usuario
270
Figura 36-9. Aadir una impresora JetDirect Aparecern los campos de texto para las siguientes opciones:
Impresora El nombre de la mquina o direccin IP de la impresora JetDirect. Puerto El puerto en la impresora JetDirect que est escuchando por trabajos de impresin. El puerto predeterminado es 9100.
El prximo paso es seleccionar el tipo de impresora. Vaya a la Seccin 36.7 para ms detalles.
271
Figura 36-10. Seleccin del modelo de impresora El controlador de la impresora recomendado es escogido basado en el modelo de impresora seleccionado. El controlador de la impresora procesa los datos que desea imprimir en un formato que la impresora pueda entender. Puesto que hay una impresora local conectada a su computador, necesita un controlador de impresora para procesar los datos que son enviados a la misma. Si est congurando una impresora remota (IPP, LPD, SMB, or NCP), el servidor de impresin remoto usualmente tiene su propio controlador de impresin. Si selecciona un controlador de impresin adicional en su computador local, los datos son ltrados mltiples veces y convertido a un formato que la impresora no puede entender. Para asegurarse de que los datos no son ltrados ms de una vez, primero trate de seleccionar Genrico como el fabricante y Cola de impresora sin formato o Impresora Postscript como el modelo de impresora. Despus de aplicar los cambios, imprima una pgina de prueba para probar la nueva conguracin. Si la prueba falla, el servidor de impresin remoto puede que no tenga un controlador de impresora congurado. Intente seleccionando un controlador de acuerdo al fabricante y modelo de la impresora remota, aplique los cambios e imprima una pgina de prueba.
Sugerencia Puede seleccionar un controlador de impresora diferente despus de aadir una impresora iniciando la Herramienta de conguracin de impresoras, seleccione la impresora desde la lista, y haga click en Modicar. Luego haga click en la pestaa Controlador, seleccione un controlador diferente y luego aplique los cambios.
272
273
Preparar Postscript debera estar seleccionado si se estn enviando caracteres fuera del conjunto bsico ASCII a la impresora pero no se estn imprimiendo correctamente (tal como caracteres japoneses). Esta opcin traduce las fuentes no-estndar PostScript para que se puedan imprimir correctamente. Si la impresora no soporta las fuentes que usted est tratando de imprimir, intntelo seleccionando esta opcin. Por ejemplo, seleccione esta opcin para imprimir fuentes japonesas a una impresora no-japonesa. Se requiere tiempo adicional para realizar esta accin. No la seleccione a menos que tenga problemas imprimiendo las fuentes correctas.
274
Tambin seleccione esta opcin si la impresora no puede manejar PostScript de nivel 3. Esta opcin lo convierte a PostScript de nivel 1.
Preltrado GhostScript le permite seleccionar Sin preltrado, Convertir a PS de nivel 1, o Convertir a PS de nivel 2 en caso de que la impresora no pueda manejar ciertos niveles de PostScript. Esta opcin slo est disponible si se utiliza el controlador de PostScript. Tamao de la pgina le permite seleccionar el tamao del papel. Las opciones incluyen Carta US, Legal, A3, y A4. Localizacin del ltro efectivo por defecto es C. Si se est imprimiendo caracteres japoneses, seleccione ja_JP. De lo contrario, accepte el valor por defecto de C. Fuente de medios por defecto est en Impresora predeterminada. Cambie esta opcin para usar papel desde una bandeja diferente.
Para modicar las opciones de los controladores, haga click en OK para volver a la pantalla principal. Pulse Aplicar para guardar los cambios y reiniciar el demonio de impresin.
Su conguracin es guardada al archivo settings.xml. Si se guarda este archivo, se puede usar para restaurar las conguraciones de la impresora. Esto es muy til si la conguracin de la impresora es borrada, si Red Hat Enterprise Linux es reinstalado o si se necesita la misma conguracin de impresoras en mltiples sistemas. El archivo debera guardarse en un sistema diferente antes de ser reinstalado. Para restaurar la conguracin, escriba este comando como root:
/usr/sbin/redhat-config-printer-tui --Ximport < settings.xml
Si ya tiene un archivo de conguracin (ya ha congurado una o ms impresoras en el sistema) e intenta importar otro archivo de conguracin, el archivo de conguracin existente ser sobreescrito. Si quiere conservar su conguracin existente y agregar la conguracin en el archivo guardado, puede mezclar los archivos con el comando siguiente (como root):
/usr/sbin/redhat-config-printer-tui --Ximport --merge < settings.xml
Su lista de impresoras consistir de las impresoras que ha congurado en el sistema as como tambin las impresoras que import desde el archivo de conguracin guardado. Si el archivo de conguracin importado tiene una cola de impresin con el mismo nombre de una cola existente en el sistema, la cola de impresin desde el archivo importado sobreescribir la impresora existente. Despus de importar el archivo de conguracin (con o sin el comando merge), debe reiniciar el demonio de impresin. Escriba el comando:
275
Opciones: --device=nodo (Requerido) El nodo dispositivo a ser usado. Por ejemplo, /dev/lp0. --make=make (Requerido) La cadena de caracteres IEEE 1284 MANUFACTURER o el nombre del fabricante de la impresora como en la base de datos foomatic si la cadena de caracteres del fabricante no est disponible. --model=modelo (Requerido) La cadena de caracteres IEEE 1284 MODEL o el modelo de la impresora listada en la base de datos foomatic si la cadena de caracteres no est disponible. --name=nombre (Opcional) El nombre dado a la nueva cola. Si alguno no est dado, ser usado un nombre basado en el nodo dispositivo (tal como lp0). --as-default (Opcional) Congure esto como la cola predeterminada. Despus de agregar la impresora, use el comando siguiente para iniciar/reiniciar el demonio de impresin:
service cups restart
Opciones:
276 --device=nodo
(Requerido) El nodo dispositivo usado tal como /dev/lp0. --make=make (Requerido) La cadena de caracteres de IEEE 1284 MANUFACTURER, o (si no hay ninguna disponible) el nombre del fabricante como aparece en la base de datos foomatic. --model=modelo (Requerido) La cadena de caracteres de IEEE 1284 MODEL, o (si no hay ninguna disponible) el modelo de la impresora como aparece listado en la base de datos foomatic. Despus de eliminar la impresora desde la Herramienta de conguracin de impresoras, reinicie el demonio de impresin para que los cambios tengan efecto:
service cups restart
Si ha eliminado todas las impresoras y no desea ejecutar el demonio de impresin otra vez, ejecute el comando siguiente:
service cups stop
277
Figura 36-13. Administrador de impresin GNOME Tambin se puede arrancar seleccionando Botn de men principal (en el Panel) => Herramientas del sistema => Administrador de impresin. Para cambiar las conguraciones de la impresora, presione sobre el icono de la impresora con el botn derecho del ratn y seleccione Propiedades. La Herramienta de conguracin de impresoras es iniciada. Haga doble click sobre una impresora congurada para ver el spool de la cola como se muestra en la Figura 36-14.
Figura 36-14. Lista de los trabajos de impresin Para cancelar un trabajo especco de impresin listado en el Administrador de impresin GNOME, seleccinelo desde la lista y pulse Modicar => Cancelar documentos desde el men desplegable. Si hay trabajos activos de impresin en el spool, aparecer un icono de noticacin de impresin en el rea de noticacin del panel del panel del escritorio, como se muestra en la Figura 36-15. Debido a que se verica por trabajos de impresin activos cada cinco segundos, puede que no sea desplegado el icono para trabajos de impresin cortos.
Figura 36-15. Icono de noticacin de impresin Haciendo click en el icono de noticacin de impresin inicia el Administrador de impresin GNOME para mostrar una lista de los trabajos de impresin actuales. Tambin ubicado en el Panel est un icono Administrador de impresin. Para imprimir un archivo desde Nautilus, navegue hasta la ubicacin del archivo y arrastre y sultelo en el icono de Administrador de impresin en el Panel. Se despliega la ventana mostrada en la Figura 36-16. Haga click en OK para comenzar a imprimir el archivo.
278
Figura 36-16. Ventana de vericacin de impresin Para ver una lista de los trabajos de impresin en el spool de impresin desde el intrprete de comandos, escriba el comando lpq. Las ltimas pocas lneas de la salida de este comando, sern similares a lo siguiente:
Rank Owner/ID active user@localhost+902 Class A Job Files 902 sample.txt Size Time 2050 01:20:46
Ejemplo 36-1. Ejemplo de salida de lpq Si desea cancelar un trabajo de impresin, encuentre el nmero del trabajo de la peticin con el comando lpq y luego use el comando lprm nmero de trabajo. Por ejemplo, lprm 902 cancelar el trabajo en Ejemplo 36-1. Debe tener los permisos adecuados para poder cancelar un trabajo de impresin. Usted no puede cancelar trabajos de impresin que fueron iniciados por otros usuarios a menos que usted se haya conectado como root en la mquina a la cual la impresora est conectada. Tambin puede imprimir un archivo directamente desde el intrprete de comandos. Por ejemplo, el comando lpr sample.txt imprimir el archivo de texto sample.txt. El ltro de impresin determina qu tipo de archivos es y lo convierte a un formato de impresin que la impresora pueda entender.
Nota Si una impresora no est seleccionada, Accin => Compartir slo muestra las opciones de compartir en el sistema mostradas normalmente bajo la pestaa General.
Captulo 36. Conguracin de la impresora En la pestaa Cola, seleccione la opcin para hacer la cola disponible a otros usuarios.
279
Figura 36-17. Opciones de la cola Despus de seleccionar compartir la cola, por defecto, todas las mquinas pueden imprimir a la impresora compartida. Permitir a todos los sistemas en la red imprimir a la cola puede ser un poco peligroso, especialmente si el sistema est directamente conectado a la Internet. Se recomienda que esta opcin sea cambiada seleccionando la entrada Todas las mquinas y haciendo click en el botn Modicar para desplegar la ventana mostrada en la Figura 36-18. Si tiene un cortafuegos (rewall) congurado en el servidor de impresin, ste debe ser capaz de enviar y recibir conexiones en el puerto UDP, 631. Si tiene un cortafuego congurado en el cliente (la computadora enviando la peticin de impresin), ste debe poder enviar y aceptar conexiones en el puerto 631.
Figura 36-18. Hosts permitidos La pestaa General establece conguraciones para todas las impresoras, incluyendo aquellas que no son visualizadas con la Herramienta de conguracin de impresoras. Hay dos opciones:
Encuentra automticamente colas compartidas remotas Seleccionada como predeterminada, esta opcin activa la navegacin IPP, lo cual signica que cuando otras mquinas en la red difunden
280
las colas que tienen, las colas son automticamente agregadas a la lista de impresoras disponibles en el sistema; no se requiere conguracin adicional para una impresora que es encontrada desde la navegacin IPP. Esta opcin no comparte automticamente las impresoras conguradas en el sistema local.
Activar el protocolo LPD Esta opcin permite a la impresora recibir trabajos de impresin de clientes congurados para usar el protocolo LPD usando el servicio cups-lpd, el cual es un servicio xinetd.
Aviso Si esta opcin est activada, todos los trabajos de impresin son aceptados desde todas las mquinas si son recibidos desde un cliente LPD.
La pgina del manual para el comando lpr que le permite imprimir archivos desde la lnea de comandos. La pgina del manual para la utilidad de lnea de comandos utilizada para eliminar los trabajos de impresin desde la cola de impresin. del manual para la utilidad de lnea de comandos para imprimir mltiples pginas en una hoja de papel. La pgina del manual para el demonio de impresin CUPS. La pgina del manual para el archivo de conguracin del demonio de im-
man lprm
man cupsd.conf
presin CUPS.
281
man classes.conf
CUPS.
http://www.linuxprinting.org GNU/Linux Printing contiene una gran cantidad de informacin sobre la impresin en Linux. http://www.cups.org/ Documentacin, lista de preguntas ms frecuentes (FAQs) y grupos de noticias sobre CUPS.
282
37.1. Cron
Cron es un demonio que sirve para ejecutar tareas programadas segn una combinacin de la hora, da del mes, mes, da de la semana y semana. Cron asume que el sistema est encendido de forma continua. Si el sistema no est activo cuando est programada una tarea, Cron no se ejecuta. Para programar tareas que se ejecutan una sola vez, consulte la Seccin 37.2. Para usar el servicio cron, debe de tener el paquete RPM vixie-cron instalado y el servicio crond debe estar en funcionamiento. Para determinar si el paquete est instalado, use el comando rpm -q vixie-cron. Para determinar si el servicio est funcionando, utilice el comando /sbin/service crond status.
Las primeras cuatro lneas son variables que se usan para congurar el entorno en el que se ejecutan las tareas cron. El valor de la variable SHELL indica al sistema el entorno de shell que deber utilizarse (en este ejemplo, el shell de bash) y la variable PATH dene la ruta usada para ejecutar los comandos. El resultado de las tareas cron se enva por correo electrnico al nombre de usuario denido con la variable MAILTO. Si la variable MAILTO se dene como una cadena vaca (MAILTO=""), no se enviar correo electrnico. La variable HOME puede utilizarse para establecer el directorio principal que deber usarse al ejecutar los comandos o scripts. Cada lnea del archivo /etc/crontab representa una tarea y tiene el formato siguiente:
minute hour day month dayofweek command
nmero entero entre 0 y 23 nmero entero entre 1 y 12 (o nombre corto del mes, por ejemplo, ene, feb, etc.)
month
dayofweek command
nmero entero entre 0 y 7, donde 0 o 7 corresponde a Domingo (o el nombre corto del da de la semana, por ejemplo, dom, lun, etc.)
/tmp/proc o el comando para ejecutar un script personalizado.)
el comando a ejecutar (el comando puede ser uno tal como ls /proc >>
En cualquiera de los valores antes indicados, se puede utilizar un asterisco (*) para especicar todos los valores vlidos. Por ejemplo, un asterisco para el valor de mes signica que el comando se ejecutar cada mes dentro de las limitaciones del resto de los valores. Un guin (-) entre los nmeros enteros indica un intervalo de nmeros enteros. Por ejemplo, 1-4 signica los nmeros enteros 1, 2, 3 y 4. Una lista de valores separados por comas (,) especica una lista. Por ejemplo, 3, 4, 6, 8 indica esos cuatro nmeros enteros. La barra oblcua (/) puede utilizarse para especicar valores de salto. El valor de un nmero entero se puede saltar dentro de un rango si se indica a continuacin del rango con / nmero entero . Por ejemplo, 0-59/2 puede usarse para denir cada otro minuto en el campo minuto. Los valores de salto tambin pueden utilizarse con un asterisco. Por ejemplo, el valor */3 puede usarse en el campo de mes para ejecutar la tarea cada tercer mes. Las lneas que empiezan por almohadilla o smbolo numeral (#) son comentarios y no se procesan. Como podr observar en el archivo /etc/crontab, usa el script run-parts para ejecutar los scripts en los directorios /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, y /etc/cron.monthly cada hora, diariamente, semanalmente o mensualmente, respectivamente. Los archivos en estos directorios deben ser scripts de shell. Si las tareas cron deben ejecutarse segn una programacin distinta a la hora, da, semana o mes, esto puede agregarse en el directorio /etc/cron.d. Todos los cheros de este directorio utilizan la misma sintaxis que /etc/crontab. Remtase al Ejemplo 37-1 para ms ejemplos.
# record the memory usage of the system every monday # at 3:30AM in the file /tmp/meminfo 30 3 * * mon cat /proc/meminfo >> /tmp/meminfo # run custom script the first day of every month at 4:10AM 10 4 1 * * /root/scripts/backup.sh
Ejemplo 37-1. Ejemplos de Crontab Los usuarios no root pueden congurar las tareas cron tasks con la utilidad crontab. Todos los crontabs denidos por el usuario se almacenan en el directorio /var/spool/cron y se ejecutan utilizando los nombres de los usuarios que los han creado. Para crear un crontab como un usuario, inicie la sesin como ese usuario y escriba el comando crontab -e para modicar el crontab del usuario con el editor especicado por la variable de entorno VISUAL o EDITOR. El chero usa el mismo formato que /etc/crontab. Cuando se guardan los cambios en crontab, el crontab se almacena segn el nombre de usuario, y se escribe en el chero /var/spool/cron/username. El demonio cron controla el chero etc/crontab, el directorio etc/cron.d/ y el directorio /var/spool/cron cada minuto para cada cambio. Si se encuentra algn cambio, estos se descargan en la memoria. De este modo, el demonio no necesita ser reiniciado si se cambia un chero crontab.
285
37.2. At y Batch
Mientras que cron se usa para programar tareas, el comando at se usa para programar una nica tarea en un tiempo especco. El comando batch se usa para programar que se ejecute una nica tarea cuando la carga promedio de los sistemas esten por debajo de 0.8. Para poder usar at or batch debe tener el paquete RPM at instalado y el servicio atd en funcionamiento. Para determinar si el paquete est instalado, utilice el comando rpm -q at. Para determinar si el servicio se est ejecutando,utilice el comando /sbin/service atd status.
formato HH:MM Por ejemplo,04:00 especica 4:00AM. Si se inserta el tiempo, se ejecuta en el tiempo especco el da despus. midnight Especica 12:00AM. noon Especica 12:00PM. teatime Especica 4:00PM. formato del nombre-mes, da y ao Por ejemplo, Enero 15 del ao 2002. El ao es opcional. formato MMDDYY, MM/DD/YY, o MM.DD.YY Por ejemplo, 011502 para el da 15 de Enero del ao 2002. now + time el tiempo est en minutos, horas, das o semanas. Por ejemplo, now + 5 das, especica que el comando debera ser ejecutado a la misma hora en 5 das.
La hora debe ser especicada en primer lugar, seguido por la fecha opcional. Para ms informacin sobre el formato del tiempo, lea el chero del texto /usr/share/doc/at- version /timespec.
286
Tras haber escrito el comando at con el argumento del tiempo, el prompt at> ser visualizado. Escriba el comando a ejecutar, pulse [Intro] y escriba Ctrl-D. Se puede especicar ms de un comando escribiendo cada comando seguido de la tecla [Intro]. Despus de haber escrito todos los comandos, pulse [Intro] para obtener una lnea en blanco y escriba Ctrl-D. Alternativamente, se puede introducir un script de shell en el intrprete de comandos y escribir Ctrl-D en una lnea en blanco para salir. Si se introduce un script, la conguracin de la shell usada ser la conguracin de la shell en la SHELL del usuario, la shell de registro del usuario o /bin/sh (el primero que se encuentre). Si la conguracin de comandos o el script intentan visualizar informacin, la salida de datos ser enviada va correo electrnico al usuario. Use el comando atq para visualizar los trabajos pendientes. Remtase a la Seccin 37.2.3 para ms informacin. El uso del comando at puede ser restringido. Remtase a la Seccin 37.2.5 para ms detalles.
Descripcin Lee los comandos o script del shell desde un archivo en vez de ser especicados en el intrprete de comandos. Enva un email al usuario cuando se ha completado la tarea. Muestra la hora en la que la tarea ser ejecutada.
Captulo 37. Tareas automticas Tabla 37-1. Opciones de lnea de comandos at y batch
287
Pgina del manual decron descripcin general de cron. Pginas del manual de crontab en las secciones 1 y 5 la pgina del manual de la seccin 1 contiene una descripcin del chero crontab. La pgina del manual de la seccin 5 contiene el formato del chero y algunos ejemplos de entradas. plos de entradas. el formato del chero y algunos ejem-
288
290
Figura 38-1. Visor de registros del sistema Por defecto, el archivo de registro visible actualmente es refrescado cada 30 segundos. Para cambiar el ratio de refrescado, seleccione Modicar => Preferencias desde el men desplegable. Aparecer la ventana mostrada en la Figura 38-2. En la pestaa Archivos de registro, haga click en las echas al lado del ratio de refrescado para cambiarlo. Haga click en Cerrar para volver a la ventana principal. El ratio de refresco es cambiado de inmediato. Para refrescar el archivo visible manualmente, seleccione Archivo => Refrescar ahora o presione [Ctrl]-[R]. Puede cambiar la ubicacin de los archivos de log en la pestaa Archivos de registro en Preferencias. Seleccione el archivo de registro desde la lista y pulse el botn Modicar. Escriba la nueva localizacin del archivo de log o pulse el botn Navegar para localizar la ubicacin del archivo usando un dilogo de seleccin del archivo. Pulse OK para volver a las preferencias y haga click en Cerrar para volver a la pantalla principal.
291
Figura 38-3. Aadir un archivo de registro Introduzca un nombre, descripcin y ubicacin del archivo de registro a aadir. Despus de hacer click en OK, el archivo es aadido inmeditamente al rea de visualizacin de los archivos existentes.
Figura 38-4. Alertas Para aadir palabras de advertencia, seleccione Modicar => Preferencias desde el men desplegable y haga click en la pestaa Advertencias. Haga click en el botn Aadir para agregar una palabra de advertencia. Para borrar una palabra de advertencia, seleccione la palabra de la lista y haga click en Borrar.
Captulo 38. Archivos de registro a la izquierda de las lneas que contengan cualquiera de las
Aviso La construccin de un kernel personalizado no es soportado por el Equipo de Soporte durante la Instalacin de Red Hat. Para ms informacin sobre cmo hacer un kernel personalizado desde el cdigo fuente, vea el Apndice A.
Soporte monoprocesador para los sistemas x86 y Athlon (puede ejecutarse en un sistema multiproceso, pero solamente se utiliza un procesador) Soporte multiproceso para todas las otras arquitecturas Para los sistemas x86, slo se utilizan los primeros 4 GB de RAM; utilice el paquete kernelhugemem para sistemas x86 con ms de 4 GB de RAM. (solamente sistemas i686) Adems de las opciones activadas para el paquete
kernel-hugemem
Soporte para ms de 4 GB de RAM (hasta 16 GB para x86) PAE (Extensin de Direccin Fsica o Physical Address Extension, en ingls), o paginado de nivel 3 en procesadores x86 que soportan PAE Soporte para multiples procesadores Divisin 4GB/4GB 4GB de espacio de direcciones virtuales para el kernel y casi 4GB para cada proceso de usuario en sistemas x86 utilizado solamente durante la instalacin. contiene soporte para tarjetas PCMCIA. el kernel para sistemas multiprocesos. Lo siguiente son las caractersticas
kernel-BOOT
kernel-pcmcia-cs
kernel-smp contiene
clave:
294 Soporte para multiprocesos Soporte para ms de 4GB de RAM (hasta 64 para x86)
PAE (Extensin de Direccin Fsica o Physical Address Extension, en ingls), o paginado de nivel 3 en procesadores x86 que soportan PAE Contiene los archivos de cdigo fuente para el kernel de Linux. utilidades que pueden ser usadas para controlar el kernel o el hardware
kernel-source
kernel-utils Contiene
del sistema.
kernel-unsupported
Debido a que no es posible para Red Hat Enterprise Linux contener el soporte para cada pieza de hardware disponible, este paquete contiene mdulos que no son soportados por Red Hat, Inc. durante o despus de la instalacin. El paquete no es instalado durante el proceso de la instalacin; debera ser instalado despus. Los controladores en el paquete no soportado, son proporcionados en base al mejor esfuerzo actualizaciones y reparaciones pueden o no ser incorporadas con el paso del tiempo.
Sugerencia Consulte la pgina del manual para mkbootdisk para ver ms opciones.
Reinicie la mquina con el disquete de arranque y verique que funciona antes de continuar. Con suerte, no necesitar usar el disquete, pero gurdelo en un lugar seguro por si acaso. Para determinar cules paquetes del kernel estn instalados, ejecute el comando siguiente en el intrprete de comandos:
rpm -qa | grep kernel
La salida contendr alguno o todos los siguientes paquetes, dependiendo de la arquitectura del sistema (el nmero de la versin y los paquetes pueden variar):
kernel-2.4.21-1.1931.2.399.ent kernel-source-2.4.21-1.1931.2.399.ent kernel-utils-2.4.21-1.1931.2.399.ent kernel-pcmcia-cs-3.1.31-13 kernel-smp-2.4.21-1.1931.2.399.ent
295
De la salida, puede determinar qu paquetes necesita descargar para actualizar el kernel. El nico paquete necesario para un sistema con un nico procesador es el kernel. Para ver las descripciones de los diferentes paquetes, rerase a la Seccin 39.1 En el nombre del archivo, cada paquete kernel contiene la arquitectura para la cual fue construido el paquete. El formato es kernel- variant - version . arch .rpm, donde variant es smp, utils, etc. La arch es una de las siguientes: 1. x86_64 para la arquitectura AMD64. 2. ia64 para la arquitectura Intel Itanium. 3. ppc64pseries para la arquitectura IBM eServer pSeries. 4. ppc64iseries para la arquitectura IBM eServer iSeries. 5. s390 para la arquitectura IBM S/390. 6. s390x para la arquitectura IBM eServer zSeries. 7. x86 variant: Los kernels x86 son optimizados para diferentes versiones de x86. Las opciones son como sigue:
athlon para i686
para sistemas Intel Pentium II, Intel Pentium III y Intel Pentium 4
39.3. Descarga
Hay varias maneras de saber si hay un kernel actualizado disponible para su sistema.
Errata de seguridad; vaya a la siguiente ubicacin para obtener informacin sobre errata de seguridad, incluyendo actualizaciones del kernel que reparan problemas de seguridad:
http://www.redhat.com/apps/support/errata/
Use Red Hat Network para descargar los paquetes RPM del kernel e instalarlos. Red Hat Network puede descargar el kernel ms reciente, actualizarlo en el sistema, crear una imagen de disco RAM inicial si se necesita y congurar el gestor de arranque para arrancar el nuevo kernel. Para ms informacin, consulte en http://www.redhat.com/docs/manuals/RHNetwork/.
Si se us Red Hat Network para descargar e instalar e kernel actualizado, siguiendo las instrucciones en Seccin 39.5 y Seccin 39.6, excepto no cambie el kernel para arrancar por defecto puesto que Red Hat Network automticamente cambia el kernel a la versin ms reciente. Para instalar el kernel manualmente, continue con Seccin 39.4.
296
Importante Se recomienda encarecidamente guardar el kernel anterior por si tiene problemas con el kernel nuevo.
Use el argumento -i con el comando rpm para mantener el viejo kernel. Si la opcin -U es usada para actualizar el paquete kernel, se sobreescribir el kernel instalado actualmente (la versin del kernel puede variar):
rpm -ivh kernel-2.4.21-1.1931.2.399.ent. arch .rpm
Si el sistema es un sistema multiprocesador, instale tambin los paquetes kernel-smp (la versin del kernel puede variar):
rpm -ivh kernel-smp-2.4.21-1.1931.2.399.ent. arch .rpm
Si el sistema esta basado en i686 y contiene ms de 4 gigabytes de RAM, instale el paquete kernelhugemem construido tambin para la arquitectura i686 (la versin del kernel puede variar):
rpm -ivh kernel-hugemem-2.4.21-1.1931.2.399.ent.i686.rpm
Si los paquetes kernel-source o kernel-utils se van a actualizar, las versiones ms viejas lo ms probable es que no sean necesarias. Use los comandos siguientes para actualizar estos paquetes (las versiones pueden variar):
rpm -Uvh kernel-source-2.4.21-1.1931.2.399.ent. arch .rpm rpm -Uvh kernel-utils-2.4.21-1.1931.2.399.ent. arch .rpm
El prximo paso es vericar que la imagen del disco inicial RAM ha sido creada. Rerase a la Seccin 39.5 para ms detalles.
297
Si ha creado una particin separada para /boot/, el camino al kernel y la imagen initrd ser relativo a /boot/. Observe que el nuevo kernel no est congurado para ser el kernel por defecto. Para congurar GRUB para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al nmero del ttulo de la seccin que contiene el nuevo kernel. La cuenta comienza con 0. Por ejemplo, si el nuevo kernel es el primer ttulo en la seccin, congure default a 0. Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para asegurarase de que el hardware es detectado adecuadamente.
Si se utiliza LILO como el gestor de arranque, conrme que el archivo /etc/lilo.conf contiene una seccin image con la misma versin que el paquete kernel que acaba de instalar (lo mismo para los paquetes kernel-smp o kernel-hugemem): Observe que el nuevo kernel no est congurado para ser el kernel por defecto. Para congurar LILO para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al valor de label de la seccin image del nuevo kernel. Debe ejecutar el comando /sbin/lilo como root para activar los cambios. Despus de ejecutarlo, ver un resultado similar al siguiente:
Added 2.4.21-1.1931.2.399.ent * Added linux
El * despus de 2.4.21-1.1931.2.399.ent signica que el kernel en esa seccin es el kernel por defecto que LILO arrancar. Comience evaluando el nuevo kernel reiniciando su ordenador y viendo los mensajes para asegurarse que su hardware es detectado apropiadamente.
Los
sistemas
Itanium
utilizan
ELILO
como
el
gestor
de
arranque,
que
usa
Observe que el nuevo kernel no est congurado para ser el kernel por defecto. Para congurar ELILO para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al valor de label de la seccin image del nuevo kernel. Debe ejecutar el comando /sbin/lilo como root para activar los cambios. Despus de ejecutarlo, ver un resultado similar al siguiente: Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para asegurarase de que el hardware es detectado adecuadamente.
Los sistemas IBM S/390 e IBM eServer zSeries utilizan z/IPL como gestor de arranque, el cual usa la misma versin que el paquete kernel que acaba de instalar:
[defaultboot] default=old target=/boot/
299
Observe que el nuevo kernel no est congurado para ser el kernel por defecto. Para congurar z/IPL para que arranque el nuevo kernel por defecto, cambie el valor de la variable default al nmero de la seccin que contiene el nuevo kernel. La primera lnea de cada seccin contiene el nombre en corchetes. Despus de modicar el archivo de conguracin, ejecute el comando siguiente como root para activar los cambios:
/sbin/zipl
Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para asegurarase de que el hardware es detectado adecuadamente.
dd if=/boot/vmlinitrd- kernel-version
Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para asegurarase de que el hardware es detectado adecuadamente.
Los sistemar IBM eServer pSeries utiliza YABOOT como el gestor de arranque, el cual usa
2. Como root, ejecute el comando siguiente, donde kernel-version nuevo kernel y side es el lado obtenido del comando anterior:
es la versin del
300
Observe que el kernel no esta congurado para arrancarse por defecto. El kernel en la primera imagen es arrancado por defecto. Para cambiar el kernel a arrancar por defecto, mueva su estrofa imagen para que sea la primera listada o aada la directiva default y congurelo a la etiqueta de la estrofa imagen que contiene el nuevo kernel. Comience evaluando el nuevo kernel reiniciando el computador y vigilando los mensajes para asegurarase de que el hardware es detectado adecuadamente.
Nota Los mdulos de tarjetas de vdeo usados para desplegar la interfaz del sistema X Window son parte del paquete XFree86, no del kernel; por lo tanto, este captulo no se aplica a ellos.
Por ejemplo, si un sistema incluye un adaptador de red SMC EtherPower 10 PCI, el archivo de conguracin del mdulo contiene la lnea siguiente:
alias eth0 tulip
Si una segunda tarjeta de red es aadida al sistema y es idntica a la primera tarjeta, aada la lnea siguiente al archivo /etc/modules.conf:
alias eth1 tulip
Consulte el Manual de referencia de Red Hat Enterprise Linux para una lista alfabtica de mdulos de kernel y hardware soportado por los mdulos.
302
ide-cd cdrom parport_pc lp parport autofs e100 microcode keybdev mousedev hid input usb-uhci usbcore ext3 jbd
35836 34144 19204 9188 39072 13692 62148 5184 2976 5656 22308 6208 27468 82752 91464 56336
0 0 1 0 1 0 1 0 0 1 0 0 0 1 2 2
(autoclean) (autoclean) [ide-cd] (autoclean) (autoclean) (autoclean) [parport_pc lp] (autoclean) (unused) (autoclean) (unused) (unused) [keybdev mousedev hid] (unused) [hid usb-uhci] [ext3]
Por cada lnea, la primera columna es el nombre del mdulo, la segunda columna es el tamao del mdulo y la tercera es el recuento de usos. La informacin despus del recuento de usos vara un poco por mdulo. Si se lista (unused) en la lnea del mdulo, el mdulo no est siendo usado actualmente. Si (autoclean) est en la lnea para el mdulo, este puede ser limpiado automticamente por el comando rmmod -a. Cuando se ejecuta este comando, cualquier mdulo que este etiquetado con autoclean, que no ha sido usado desde la accin previa de autoclean, ser descargado. Red Hat Enterprise Linux no realiza esta accin de autoclean por defecto. Si el nombre de un mdulo esta listado al nal de la lnea entre corchetes, el mdulo entre corchetes es dependiente del mdulo listado en la primera columna de la lnea. Por ejemplo, en la lnea
usbcore 82752 1 [hid usb-uhci]
los mdulo del kernel hid usb-uhci dependen del mdulo usbcore. La salida /sbin/lsmod es la misma que la salida de /proc/modules. Para cargar un mdulo del kernel, use el comando /sbin/modprobe seguido del nombre del mdulo. Por defecto, modprobe intenta cargar el mdulo desde los subdirectorios /lib/modules/ kernel-version /kernel/drivers/. Hay un subdirectorio para cada tipo de mdulo, tal como el subdirectorio net/ para los controladores de interfaces de red. Algunos mdulos del kernel tienen dependencias, es decir que otros mdulos deben ser cargados antes para que el otro se cargue. El comando /sbin/modprobe verica estas dependencias y carga los mdulos necesarios antes de cargar el mdulo especco. Por ejemplo, el comando
/sbin/modprobe hid
carga cualquier dependencia de mdulos y luego el mdulo hid. Para imprimir a la pantalla todos los comandos a medida en que /sbin/modprobe los ejecuta, use la opcin -v. Por ejemplo:
/sbin/modprobe -v hid
303
El comando /sbin/insmod tambin existe para cargar mdulos kernel; sin embargo no resuelve dependencias. Por ello se recomienda el uso de /sbin/modprobe. Para descargar mdulos del kernel, use el comando /sbin/rmmod seguido por el nombre del mdulo. La utilidad rmmod slo descarga mdulos que ya no son usados y que no son una dependencia de otro mdulo en uso. Por ejemplo, el comando
/sbin/rmmod hid
baja el mdulo del kernel hid. Otra utilidad muy conveniente es modinfo. Use el comando /sbin/modinfo para mostrar informacin sobre el mdulo del kernel. La sintaxis general es:
/sbin/modinfo [options] module
Las opciones incluyen -d, lo cual muestra una breve descripcin del mdulo, y -p lo que lista los parmetros que el mdulo soporta. Para una lista completa de las opciones, consulte la pgina del manual de modinfo (man modinfo).
Pgina del manual de lsmod descripcin y explicacin de su salida. Pgina del manual de insmod descripcin y listado de las opciones de la lnea de comandos. Pgina del manual de modprobe descripcin y listado de las opciones de la lnea de comandos. Pgina del manual de rmmod descripcin y listado de las opciones de la lnea de comandos. Pgina del manual de modinfo descripcin y listado de las opciones de la lnea de comandos. explica como se compilan y usan los mdulos del kernel. Este archivo es parte del paquete kernel-source.
/usr/src/linux-2.4/Documentation/modules.txt
http://www.redhat.com/mirrors/LDP/HOWTO/Module-HOWTO/index.html Linux Loadable Kernel Module HOWTO del Proyecto de documentacin de Linux.
304
Figura 41-1. Conmutador de agente de transporte de correo Si ha seleccionado OK para cambiar el MTA, el demonio seleccionado estar activado para iniciarse al momento de arranque, y el demonio de correo que no est marcado estar desactivado y as no se ejecutar en el momento del arranque. Se arranca el demonio seleccionado, y el otro demonio es detenido; y as los cambios tendrn efecto de inmediato. Para ms informacin sobre los protocolos de correo electrnico y MTAs, consulte el Manual de referencia de Red Hat Enterprise Linux.
306
Tabla de contenidos
42. Reunir informacin del sistema ............................................................................................... 309 43. OProle ...................................................................................................................................... 315
Puede utilizar el comando ps en combinacin con el comando grep para ver si un proceso en concreto est en ejecucin. Por ejemplo, para ver si Emacs se esta ejecutando, utilice el comando:
ps ax | grep emacs
El comando top muestra los procesos que se encuentran actualmente en ejecucin as como informacin importante sobre los mismos, como la memoria que utilizan y el tiempo de CPU que consumen. El resultado se muestra en una lista en tiempo real e interactiva. Un ejemplo de la salida en pantalla de top sera:
19:11:04 up 7:25, 9 users, load average: 0.00, 0.05, 0.12 89 processes: 88 sleeping, 1 running, 0 zombie, 0 stopped CPU states: cpu user nice system irq softirq iowait total 6.6% 0.0% 0.0% 0.0% 0.0% 0.0% cpu00 6.7% 0.0% 0.1% 0.1% 0.0% 0.0% cpu01 0.0% 0.0% 0.0% 0.0% 0.0% 0.0% Mem: 1028556k av, 241972k used, 786584k free, 0k shrd, 162316k active, 18076k inactive Swap: 1020116k av, 0k used, 1020116k free PID 1899 6380 1 2 3 4 5 6 9 7 8 USER root root root root root root root root root root root PRI 15 15 15 RT RT 15 34 34 25 15 15
NI SIZE RSS SHARE STAT %CPU %MEM TIME CPU COMMAND 0 17728 12M 4172 S 6.5 1.2 111:20 0 X 0 1144 1144 884 R 0.3 0.1 0:00 0 top 0 488 488 432 S 0.0 0.0 0:05 1 init 0 0 0 0 SW 0.0 0.0 0:00 0 migration/0 0 0 0 0 SW 0.0 0.0 0:00 1 migration/1 0 0 0 0 SW 0.0 0.0 0:00 0 keventd 19 0 0 0 SWN 0.0 0.0 0:00 0 ksoftirqd/0 19 0 0 0 SWN 0.0 0.0 0:00 1 ksoftirqd/1 0 0 0 0 SW 0.0 0.0 0:00 0 bdflush 0 0 0 0 SW 0.0 0.0 0:00 1 kswapd 0 0 0 0 SW 0.0 0.0 0:00 1 kscand
310
10 root 11 root
15 25
0 0
0 0
0 0
0 SW 0 SW
0.0 0.0
0.0 0.0
0:01 0:00
1 kupdated 0 mdrecoveryd
Para salir de top, presione la tecla [q]. Existen comandos interactivos que puede usar con top entre los que se incluye: Comando [Espacio] [h] [k] Descripcin Realiza un refresco de la pantalla Muestra la pantalla de ayuda Mata un proceso. Se le pedir que introduzca el ID del proceso as como la seal que hay que enviarle. Cambia el nmero de procesos que se muestran en pantalla. Se le pedir que introduzca un nmero. Ordena por usuario. Ordena por uso de memoria. Ordena por uso del CPU.
[n]
Sugerencia Aplicaciones como Mozilla y Nautilus son del tipo thread-aware se crean enlaces o hilos (thread) mltiples para gestionar usuarios mltiples y peticiones mltiples y a cada enlace se le da un proceso ID. Por defecto, ps y top tan slo visualizan el enlace principal (inicial). Para ver todos los enlaces, use el comando ps -m o escriba [Shift]-[H] en top.
Si preere una interfaz grca para top, puede usar el Monitor del sistema GNOME. Para arrancarlo desde el escritorio, seleccione Botn de men principal (en el Panel) => Herramientas del sistema => Monitor del sistema o escriba gnome-system-monitor en el intrprete de comandos de la shell dentro del sistema X Window. Luego seleccione la pestaa Listado de procesos. El Monitor del sistema GNOME le permite buscar el proceso en la lista de procesos en ejecucin as como visualizar todos los procesos, sus procesos o los procesos activos. Para obtener ms informacin sobre un proceso, seleccinelo y haga click en el botn Ms Info. Visualizar los detalles sobre el proceso en la parte inferior de la pantalla. Para detener un proceso, seleccinelo y haga click en Finalizar Proceso. Esta funcin es til para procesos que no respondan a la entrada del usuario. Para ordenar por la informacin de una columna especca, haga click en el nombre de la columna. La columna en la que la informacin ha sido clasicada aparece en un color ms oscuro. Por defecto, el Monitor del sistema de GNOME no visualiza enlaces (hilos). Para cambiar preferencias, seleccione Editar => Preferencias, haga click en la pestaa Listado de procesos y seleccione Mostrar hilos. Las preferencias le permitirn congurar el intervalo de actualizacin, qu tipo de informacin visualizar sobre cada proceso por defecto y los colores de los grcos del monitor del sistema.
311
El comando free -m muestra la misma informacin, pero en megabytes, lo cual es ms fcil de leer.
total Mem: 250 -/+ buffers/cache: Swap: 258 used 235 105 0 free 15 145 258 shared 102 buffers 49 cached 79
Si quiere utilizar una interfaz grca para free, puede usar el Monitor del sistema de GNOME. Para iniciarla desde el escritorio, vaya a Botn de men principal (en el Panel) => Herramientas del sistema => Monitor del sistema o en el intrprete de comandos de la shell, escriba gnomesystem-monitor. A continuacin escoja la pestaa Monitor del sistema.
312
Por defecto, esta utilidad muestra el tamao de las particiones en bloques de 1 kilobyte y el tamao del espacio libre en kilobytes. Para ver esta informacin en megabytes y gigabytes, utilice el comando df -h. El argumento -h se utiliza para especicar un formato "legible" (human-readable format). La salida que obtendramos en este caso sera tal y como se muestra a continuacin:
Filesystem /dev/hda2 /dev/hda1 /dev/hda3 none Size 9.8G 15M 20G 251M Used Avail Use% Mounted on 2.8G 6.5G 30% / 8.5M 5.9M 59% /boot 2.6G 16G 14% /home 0 250M 0% /dev/shm
En la lista de particiones, existe una entrada para /dev/shm. Esta entrada representa el sistema de archivos de memoria virtual del sistema. El comando du muestra la cantidad estimada de espacio que est siendo utilizado por los cheros de un directorio. Si teclea du en la lnea de comandos, la ocupacin de disco de cada uno de los subdirectorios se mostrar por pantalla. Se mostrar tambin el espacio total ocupado en el directorio actual y en los subdirectorios del mismo en la ltima lnea de la lista. Si no quiere ver los totales para
313
todos los subdirectorios, teclee du -hs y ver tan slo el espacio total ocupado del directorio. Use el comando du --help para ver ms opciones. Para ver las particiones del sistema y el uso del espacio del disco en un formato grco, use la pestaa Monitor del sistema como se muestra en la Figura 42-2.
42.4. Hardware
Si tiene problemas con la conguracin de su hardware o simplemente desea conocer qu hardware est en su sistema, puede utilizar la aplicacin Navegador de Hardware para visualizar el hardware que se puede probar. Para iniciar el programa desde el escritorio, seleccione Botn de men principal => Herramientas del sistema => Navegador de Hardware o escriba hwbrowser en el intrprete de comandos. Como se muestra en la Figura 42-3, se visualizarn los dispositivos en CD-ROM, los disquetes, los discos duros y sus particiones, los dispositivos de red, dispositivos puntero y las tarjetas de vdeo. Haga click en el nombre de la categora en el men de la izquierda y visualizar toda la informacin.
Figura 42-3. Navegador de Hardware Tambin puede utilizar el comando lspci para listar todos los dispositivos PCI. Use el comando lspci -v para ver informacin ampliada o lspci -vv para una salida de pantalla muy ampliada. Por ejemplo, lspci puede usarse para determinar el fabricante, el modelo y el tamao de la memoria de una tarjeta de vdeo:
01:00.0 VGA compatible controller: Matrox Graphics, Inc. MGA G400 AGP (rev 04) \ (prog-if 00 [VGA]) Subsystem: Matrox Graphics, Inc. Millennium G400 Dual Head Max
314
Flags: medium devsel, IRQ 16 Memory at f4000000 (32-bit, prefetchable) [size=32M] Memory at fcffc000 (32-bit, non-prefetchable) [size=16K] Memory at fc000000 (32-bit, non-prefetchable) [size=8M] Expansion ROM at 80000000 [disabled] [size=64K] Capabilities: [dc] Power Management version 2 Capabilities: [f0] AGP version 2.0
lspci es til a la hora de determinar la tarjeta de red de su sistema si no conoce el fabricante o el nmero de modelo.
Pgina del manual de top Escriba man top para aprender ms de top y sus muchas opciones. Pgina del manual de free escriba man free para ms detalles sobre free y sus opciones. Pgina del manual df Escriba man df para ms detalles sobre df y sus otras opciones. Pgina del manual de du Utilice el comando man du para ms informacin sobre du y sus opciones. Pgina del manual de lspci Utilice el comando man lspci para ver ms informacin sobre lspci y sus opciones. Directorio /proc Los contenidos del directorio /proc/ pueden ser usados para reunir ms informacin detallada del sistema. Rerase al Manual de referencia de Red Hat Enterprise Linux para informacin adicional sobre el directorio /proc/.
Introduccin a la administracin de sistemas de Red Hat Enterprise Linux; Red Hat, Inc. Incluye un captulo sobre la monitorizacin de recursos.
Importante El soporte del kernel para Oprole en Red Hat Enterprise Linux 3 esta basado en el cdigo que permite el uso de versiones previas del kernel de desarrollo 2.5. Cuando se reere a la documentacin de Oprole, las caractersticas particulares de 2.5 se aplican a Oprole en Red Hat Enterprise Linux 3, an cuando la versin del kernel sea 2.4. De la misma manera, las caractersticas de Oprole especcas al kernel 2.4 no se aplican a Red Hat Enterprise Linux 3.
Oprole es una herramienta til, pero tenga en cuenta ciertas limitaciones cuando lo est utilizando:
Uso de bibliotecas compartidas Las muestras de cdigo en las bibliotecas compartidas no son atribudos a una aplicacin particular a menos que se utilice la opcin --separate=library. Las muestras de supervisin de rendimiento son inexactas Cuando un registro de supervisin de rendimiento lanza una muestra, el manejo de la interrupcin no es preciso como una excepcin de divisin por cero. Debido a la ejecucin de instrucciones fuera de orden por el procesador, la muestra puede que se grabe en una instruccin cercana.
oprofpp utiliza un mecanismo de intervalo de direcciones simple para determinar en cul funcin
oprofpp
se encuentra una direccin. Las muestras de funciones incorporadas no son atribudas a la funcin incorporadas pero a la funcin en la que fue insertada la funcin incorporada.
OProle acumula datos desde mltiples ejecuciones Oprole es un perlador extendido a todo el sistema y que espera que los procesos se inicien y terminen en tiempos diferentes. Por tanto, se acumulan muestras de mltiples ejecuciones. Utilice el comando opcontrol --reset para limpiar las muestras de ejecuciones anteriores. Problemas de rendimiento no limitados al CPU OProle est orientado a encontrar problemas con procesos limitados al CPU. Oprole no identica procesos que estn dormidos porque estos estan esperando por bloqueos o porque ocurra algn otro evento (por ejemplo, que un dispositivo de E/S termine una operacin).
316
En Red Hat Enterprise Linux, slo los kernels con mltiples procesadores (SMP) tienen el soporte de Oprole activado. Para determinar cul kernel se est ejecutando, ejecute el comando siguiente:
uname -r
Si la versin del kernel devuelve extensiones que terminan en .entsmp, el kernel multiprocesador no se est ejecutando. Si no lo est, instlelo a travs de Red Hat Network o desde los CDs de la distribucin, an si el sistema no es un sistema con mltiples procesadores. El kernel multiprocesador puede ejecutarse en un sistema uniprocesador.
La Tabla 43-1 proporciona una breve descripcin de las herramientas suministradas con el paquete
Comando
opcontrol op_help op_merge op_time op_to_source
Descripcin Congura qu datos son reunidos. Consulte la Seccin 43.2 para ms detalles. Muestra los eventos disponibles para el procesador del sistema junto con una breve descripcin para cada uno. Combina mltiples muestras desde el mismo ejecutable. Consulte la Seccin 43.5.4 para ms detalles. Proporciona una descripcin general de todos los ejecutables perlados. Vaya a la Seccin 43.5.1 para ms detalles. Crea un cdigo fuente con notas para un ejecutable si la aplicacin fue compilada con smbolos de depuracin. Consulte la Seccin 43.5.3 para ms detalles. Se ejecuta como un demonio para escribir peridicamente datos de muestra al disco. Recupera datos del perl. Vea la Seccin 43.5.2 para ms detalles. Convierte archivos de la base de datos de muestras de un formato binario extrao al formato nativo para el sistema. Solamente utilice esta opcin cuando est analizando una base de datos de muestras desde una arquitectura diferente.
Captulo 43. OProle Para supervisar el kernel, ejecute el comando siguiente como root:
opcontrol --vmlinux=/boot/vmlinux-uname -r
317
Para congurar Oprole para que no controle el kernel, ejecute el comando siguiente como root:
opcontrol --no-vmlinux
Este comando tambin carga el mdulo del kernel oprofile (si an no ha sido cargado) y crea el directorio /dev/oprofile/ si an no existe. Consulte la Seccin 43.6 para ms detalles sobre este directorio.
Nota An si se congura Oprole para que no perle el kernel, el kernel de SMP debe estar ejecutndose para que el mdulo oprofile se pueda cargar a partir de este.
El congurar si las muestras deberan ser reunidas dentro del kernel slo cambia los datos que son reunidos, no el cmo o dnde estos datos son almacenados. Para generar archivos de muestras diferentes para el kernel y las bibliotecas de aplicaciones, consulte la Seccin 43.2.3.
cpu_type
i386/ppro i386/pii i386/piii i386/p4 i386/p4-ht i386/athlon x86-64/hammer ia64/itanium ia64/itanium2 timer timer timer timer timer
Utilice la Tabla 43-2 para vericar que fue detectado el tipo correcto de procesador y para determinar el nmero de eventos que pueden ser monitoreados simultneamente. Se utiliza timer como el tipo de procesador si el procesador no tiene hardware de supervisin del rendimiento compatible. Si se utiliza timer, los eventos no se pueden congurar para ningn procesador porque el hardware no tiene el soporte para el hardware de contadores de rendimiento. En su lugar, se utilizan las interrupciones del temporizador para crear perles. Si no se utiliza timer como el tipo de procesador, se pueden cambiar los eventos supervisados y el contador 0 para el procesador, es congurado por defecto a un evento en base a tiempo. Si existe ms de un contador en el procesador, los contadores diferentes del contador 0, no se conguran a un evento por defecto. Los eventos controlados por defecto se muestran en la Tabla 43-3. Procesador Evento predeterminado para el Contador 0 Descripcin El reloj del procesador no est detenido
Pentium Pro, Pentium CPU_CLK_UNHALTED II, Pentium III, Athlon, AMD64 Pentium 4 (HT y sin HT) Itanium 2 TIMER_INT GLOBAL_POWER_EVENTS CPU_CYCLES (ninguno)
El tiempo durante el cual el procesador no est detenido CPU Cycles Muestra para cada interrupcin del temporizador
Tabla 43-3. Eventos predeterminados El nmero de eventos que se pueden supervisar a la vez, es determinado por el nmero de contadores para el procesador. Sin embargo, no es una relacin de uno a uno; en algunos procesadores, se deben mapear ciertos eventos a contadores especcos. Para determinar el nmero de contadores disponibles, ejecute el comando siguiente:
cat /dev/oprofile/cpu_type
Los eventos disponibles varan dependiendo del tipo de procesador. Para determinar los eventos disponibles para el perlamiento, ejecute el comando siguiente como root (la lista es especca al tipo de procesador):
op_help
Se pueden congurar los eventos para cada contador a travs de la lnea de comandos o con una interfaz grca. Si el contador no se puede congurar a un evento especco, se muestra un mensaje de error.
opcontrol:
Para congurar el evento para cada contador congurable a travs de la lnea de comandos, utilice
event-name
Reemplace N con el nmero del contador (comenzando con 0) y reemplace nombre exacto del evento desde op_help.
con el
319
Por defecto, se selecciona un evento basado en tiempo. Esto crea aproximadamente 2000 muestras por segundo por procesador. Si se utilizan las interrupciones del temporizador, el temporizador es congurado a la velocidad instantnea que sea y no es congurable por el usuario. Si el cpu_type no es timer, cada evento puede tener una velocidad de muestreo congurada. La velocidad de muestreo es el nmero de eventos entre cada instantnea de muestra. Cuando congure el evento para el contador, tambin se puede especicar una velocidad de muestreo:
opcontrol --ctrN -event= event-name --ctrN -count= sample-rate
Reemplace sample-rate con el nmero de eventos a esperar antes de tomar muestras otra vez. Mientras ms pequea la cuenta, ms frecuentes seran los muestreos. Para aquellos eventos que no ocurren frecuentemente, se necesita una cuenta ms pequea para capturar las instancias del evento.
Atencin Tenga extremo cuidado cuando congure las velocidades de muestreo. Si se toman muestras con demasiada frecuencia puede sobrecargar al sistema, causando que el sistema parezca congelado o que en verdad el sistema se congele.
43.2.2.2. Mscaras de unidades Si el cpu_type no es timer, se pueden necesitar mscaras de unidades para denir an ms el evento. Las mscaras de unidades para cada evento son listadas con el comando op_help. Los valores para cada mscara de unidad son listados en formato hexadecimal. Para especicar ms de una mscara de unidad, los valores hexadecimales deben estar combinados usando una operacin de bits or.
opcontrol --ctrN -event= event-name --ctrN -count= sample-rate --ctrN -unit-mask= value
Ejecute el comando siguiente para comenzar a perlar otra vez en modo kernel para el contador:
opcontrol --ctrN -kernel=1
Para congurar Oprole para que no cuente eventos en modo usuario para un contador especco, ejecute el comando siguiente (donde N es el nmero del contador):
opcontrol --ctrN -user=0
Ejecute el comando siguiente para comenzar a perlar nuevamente en modo usuario para el contador:
opcontrol --ctrN -user=1
320
Cuando el demonio Oprole escribe datos del perl a los archivos de muestras, puede separar los datos del perl de kernel y de la biblioteca en archivos separados. Para congurar la forma en que el demonio escribe a los archivos de muestra, ejecute el comando siguiente como root:
opcontrol --separate= choice
choice
none
no separa los perles (predeterminado) genera perles por aplicacin para las bibliotecas genera perles por aplicacin para el kernel y sus mdulos
genera perles por aplicacin para las bibliotecas y perles por aplicacin para el kernel y los mdulos del kernel
Si se utiliza --separate=library, el nombre del archivo de muestras incluye el nombre del ejecutable as como tambin el nombre de la biblioteca.
Se utilizan las conguraciones en /root/.oprofile/daemonrc. El demonio Oprole, oprofiled, es iniciado; este escribe peridicamente los datos de muestra al directorio /var/lib/oprofile/samples/. El archivo de registro para el demonio est ubicado en /var/lib/oprofile/oprofiled.log. Si se reinicia Oprole con opciones muestras para la sesin anterior son de conguracin diferentes, los archivos de respaldados automticamente en el directorio /var/lib/oprofile/samples/session-N , donde N es el nmero de la versin respaldada anteriormente ms 1.
Backing up samples file to directory /var/lib/oprofile/samples//session-1 Using log file /var/lib/oprofile/oprofiled.log Daemon started. Profiler running.
321
Peridicamente, el demonio Oprole, oprofiled colecciona las muestras y las escribe al directorio /var/lib/oprofile/samples/. Antes de leer los datos, asegrese de que todos los datos han sido
Cada nombre de archivo de muestra est basado en el nombre del ejecutable, con una llave de cierre (}) reemplazando cada barra oblicua (/). El nombre del archivo termina con una marca de almohadilla o numeral (#), seguido por el nmero del contador usado para ese archivo de muestra. Por ejemplo, el archivo siguiente incluye los datos de muestra para el ejecutable /sbin/syslogd reunido con el contador 0:
}sbin}syslogd#0
Las herramientas siguientes estn disponibles para perlar los datos de muestra una vez que se han reunido:
op_time oprofpp op_to_source op_merge
Utilice estas herramientas, junto con los binarios perlados para generar informes que pueden ser analizados ms an.
Aviso El ejecutable que est siendo perlado se debe usar con estas herramientas para analizar los datos. Si se debe cambiar luego de que los datos son recogidos, haga una copia de seguridad del ejecutable usado para crear las muestras as como tambin los archivos de muestra.
Las muestras para cada ejecutable son escritas a un archivo de muestras nico. Las muestras de cada biblioteca de enlace dinmica tambin son escritas a un archivo de muestras nico. Mientras que Oprole se est ejecutando, si el ejecutable que est siendo supervisado cambia y existe un archivo de muestras para este ejecutable, el archivo existente es borrado automticamente. Por tanto, si se necesita el archivo existente, este se debe respaldar, junto con el ejecutable que se utiliz para crearlo
322
antes de reemplazarlo con una nueva versin. Consulte la Seccin 43.4 para ms detalles sobre cmo respaldar un archivo de ejemplo.
Cada ejecutable es listado en su propia lnea. La primera columna es el nmero de muestras registradas para el ejecutable. La segunda columna es el porcentaje de muestras relativo al nmero total de muestras. La tercera columna no se utiliza y la cuarta columna es el nombre del ejecutable. Consulte la pgina man de op_time para ver una lista de las opciones de lnea de comandos disponibles, tales como la opcin -r, usada para ordenar la salida desde el ejecutable con mayor nmero de muestras hasta el que tiene menos muestras. La opcin -c tambin es til para especicar un nmero de contador.
executable siguientes:
-l
mode
Lista los datos de muestra por smbolos. Por ejemplo, lo siguiente es parte de la salida desde el comando oprofpp -l /usr/X11R6/bin/XFree86:
vma ... 08195d10 080b9180 080cdce0 080ce4a0 080ce640 080dd470 080e1360 ... samples 4 5 5 5 5 9 12 % 3.0303 3.78788 3.78788 3.78788 3.78788 6.81818 9.09091 symbol name miComputeCompositeClip Dispatch FreeResource LegalNewID SecurityLookupIDByClass WaitForSomething StandardReadRequestFromClient
La primera columna es la direccin de memoria virtual de comienzo (vma). La segunda columna es el nmero de muestras para el smbolo. La tercera columna es el porcentaje de muestras para este smbolo relativas a las muestras totales para un ejecutable, y la cuarta columna es el nombre del smbolo.
323
Para ordenar la salida desde el nmero ms grande de muestras al ms pequeo (orden inverso), utilice la opcin -r en conjunto con la opcin -l.
-s symbol-name
Lista datos de muestra especcos al nombre del smbolo. Por ejemplo, la salida siguiente es del comando oprofpp -s StandardReadRequestFromClient /usr/X11R6/bin/XFree86:
vma 080e1360 080e1360 080e137f 080e13bb 080e13f4 080e13fb 080e144a 080e15aa 080e1668 080e1803 080e1873 080e190a samples 12 1 1 1 1 1 1 1 1 1 1 2 % 100 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 8.33333 16.6667 symbol name StandardReadRequestFromClient
La primera lnea es un resmen para la combinacin smbolo/ejecutable. La primera columna consiste de las direcciones de memoria virtual muestreadas. La segunda columna es el nmero de muestras para la direccin de memoria. La tercera columna es el porcentaje de muestras para la direccin de memoria relativa al nmero total de muestras para el smbolo.
-L
Lista datos de muestra por smbolos con ms detalles que la opcin -l. Por ejemplo:
vma samples 08083630 2 08083641 1 080836a1 1 080b8150 1 080b8179 1 080b8fb0 2 080b8fb9 1 080b8fba 1 ... % 1.51515 50 50 0.757576 100 1.51515 50 50 symbol name xf86Wakeup
Los datos son los mismos que con la opcin -l excepto que para cada smbolo, se muestra cada direccin virtual de memoria utilizada. Para cada direccin virtual de memoria se despliegan, el nmero de muestras y los porcentajes de las muestras relativos al nmero de muestras para el smbolo.
-g
file-name
Genera la salida a un archivo en formato gprof. Si el archivo generado es llamado gmon.out, se puede usar gprof para analizar los datos an ms. Consulte la pgina del manual de gprof para ms detalles.
file-name
Utiliza el archivo de muestras especicado file-name . Por defecto, se utiliza el archivo de muestras en /var/lib/oprofile/samples/. Use esta opcin para especicar un archivo de muestra desde una sesin previa.
Ones FlushClientCaches
324 file-name
-i
file-name
-d
Decodica los nombres de smbolos en C++ y simplica las bibliotecas STL de nombres decodicados.
--counter
number
Muestra el nmero de lnea en el cdigo fuente para cada muestra. Cuando se compil el ejecutable, debi utilizar la opcin -g de GCC. De lo contrario, esta opcin no puede mostrar los nmeros de lnea. Ninguno de los ejecutables de Red Hat Enterprise Linux son compilados con esta opcin por defecto.
vma samples 0806cbb0 0 % 0 symbol name _start linear info ../sysdeps/i386/elf/start.S:47
-e
symbol-name
Excluye la lista de smbolos separada por comas de la salida. Muestra una columna adicional conteniendo la biblioteca compartida. Esta opcin solamente produce resultados si se especica la opcin --separate=library para el comando opcontrol cuando se congure Oprole, y si no se utiliza la opcin --dump-gprof-file conjuntamente con esta opcin.
-k
-t
format
Despliega la salida en un orden de columnas especco. Esta opcin no se puede utilizar con -g. Use las letras siguientes para representar las columnas: Letra v s S p P q Q n l Descripcin Direccin de memoria virtual Nmero de muestras Nmero acumulativo de muestras Porcentaje de muestras relativo al nmero total de muestras para el ejecutable Porcentaje acumulativo de muestras relativo al nmero total de muestras para el ejecutable Porcentaje de muestras relativo a todos los ejecutables evaluados Porcentaje acumulativo de las muestras relativo a todos los ejecutables evaluados Nombre del smbolo Nombre del archivo fuente y nmero de lnea, incluyendo la ruta completa
Utilice
Captulo 43. OProle Letra L i I d h Descripcin Nombre base del nombre del archivo de cdigo fuente y nmero de lnea Nombre del ejecutable, incluyendo la ruta completa Nombre base del ejecutable Detalles de la muestra Muestra las cabeceras de las columnas
325
--session
name
/var/lib/oprofile/samples/.
path-list
Especica una lista separada por comas de las rutas en las cuales se ubicaran los ejecutables que sern analizados.
Se debe especicar el directorio que contiene el cdigo fuente y el ejecutable a analizar. Consulte la pgina del manual de op_to_source para una lista con las opciones de lnea de comandos adicionales.
El archivo resultante es /var/lib/oprofile/samples/}usr}lib}library-1.2.3.so. Para limitar las muestras combinadas a un contador especco, utilice la opcin -c seguido del nmero del contador.
a la sesin o un directorio
relativo
al directorio
326
Existe un directorio en /dev/oprofile/ para cada contador. Por ejemplo, si hay dos contadores, existen los directorios /dev/oprofile/0/ y dev/oprofile/1/. Cada directorio de contadores contiene los archivos siguientes:
count
enabled event
Si es 0, el contador est desactivado y no se renen muestras para este; si es 1, el contador est activado y las muestras estn siendo acumuladas El evento a supervisar
para este contador de eventos cuando el procesador est en el espacio del kernel; si es 1, las muestras son reunidas an si el procesador est en el espacio del kernel Cules mscaras de unidades son activadas para el contador
unit_mask user
Si es 0, las muestras no son reunidas para el contador cuando el procesador est en el espacio del usuario; si es 1, las muestras son reunidas an si el procesador est en el espacio del usuario
Los valores de estos archivos se pueden obtener con el comando cat. Por ejemplo:
cat /dev/oprofile/0/count
Determinar cules aplicaciones y servicios son los ms usados en un sistema op_time se puede usar para determinar cunto tiempo de procesador utiliza una aplicacin o servicio. Si el sistema es usado para mltiples servicios pero no est rindiendo bien, los servicios que consuman ms tiempo de procesamiento se pueden mover a sistemas dedicados. Determinar el uso del procesador El evento CPU_CLK_UNHALTED se puede monitorear para determinar la carga del procesador durante un tiempo determinado. Estos datos luego se pueden usar para determinar si la implementacin de procesadores adicionales o ms rpidos pueden mejorar el rendimiento del sistema.
327
En la pestaa Disposicin, para congurar los eventos para los contadores del procesador como se discuti en la Seccin 43.2.2, seleccione el contador desde el men desplegable y seleccione el evento desde la lista. Aparecer una breve descripcin del evento en la caja de texto debajo de la lista. Solamente los eventos disponibles para el contador y la arquitectura especca son mostrados. La interfaz tambin muestra si el perlador est ejecutndose y unas breves estadsticas sobre el mismo.
Figura 43-1. Disposicin de Oprole En el lado derecho de la pestaa, seleccione la opcin Perlar kernel para contar eventos en modo kernel para el evento seleccionado actualmente, como se discuti en la Seccin 43.2.3. Esto es equivalente al comando opcontrol --ctrN -kernel=1, donde N es el nmero del contador. Si esta opcin no est seleccionada, entonces es equivalente al comando opcontrol --ctrN -kernel=0. Seleccione la opcin Perlar binarios del usuario para contar eventos en el modo usuario para el evento seleccionado, como se discuti en la Seccin 43.2.3. Esto es equivalente al comando opcontrol --ctrN -user=1, donde N es el nmero del contador. Si esta opcin no est seleccionada, es equivalente al comando opcontrol --ctrN -user=0. Utilice el campo de texto Contador para congurar la velocidad de muestreo para el evento seleccionado como se discuti en la Seccin 43.2.2.1. Si existen mscaras de unidades disponibles para el evento seleccionado actualmente, como se discutin en Seccin 43.2.2.2, estas se mostrarn en el rea Mscaras de unidades en el lado
328
derecho de la pestaa Conguracin. Seleccione la casilla de vericacin al lado de la mscara de unidad para activarla para el evento. En la pestaa Conguracin, para perlar el kernel, ingrese el nombre y ubicacin del archivo vmlinux del kernel para supervisar en el campo de texto Archivo de imagen del kernel. Para congurar Oprole para que no supervise el kernel, seleccione No kernel image.
Figura 43-2. Conguracin de Oprole Si la opcin Verbose est seleccionada, el demonio de registro de oprofiled incluye ms informacin. Si se selecciona Archivos de muestras del kernel por aplicacin, Oprole genera perles por aplicacin para el kernel y los mdulos del kernel como se discuti en la Seccin 43.2.3. Esto es equivalente al comando opcontrol --separate=kernel. Si est seleccionado Archivos de muestras de bibliotecas compartidas por aplicacin, Oprole genera perles por aplicacin para las bibliotecas. Esto es equivalente al comando opcontrol --separate=library. Para obligar a que los datos sean escritos a los archivos de muestras como se discuti en la Seccin 43.5, pulse el botn Vaciar datos del perl. Esto es equivalente al comando opcontrol --dump. Para iniciar Oprole desde la interfaz grca, pulse en Iniciar perlador. Para detener el perlador, pulse en Detener perlador. Al salir de la aplicacin no se detiene Oprole de continuar tomando muestras.
329
OProle Manual
Pgina man de oprofile Discute opcontrol, oprofpp, op_to_source, op_time, op_merge y op_help
330
VII. Apndices
Esta parte contiene instrucciones para la construccin de un kernel personalizado a partir de los archivos fuentes proporcionados por Red Hat, Inc..
Tabla de contenidos
A. Construccin de un kernel personalizado................................................................................ 333
Aviso La construccin de un kernel personalizado no es soportado por el Equipo de soporte de instalacin. Para ms informacin sobre la actualizacin de su kernel usando los paquetes RPM distribudos por Red Hat, Inc., consulte el Captulo 39.
Despus de crear el disquete, prebelo para asegurarse de que funciona correctamente. Para recompilar el kernel, debe tener instalado el paquete kernel-source. Ejecute el comando
rpm -q kernel-source
para determinar si est instalado. Si no est instalado, instlelo desde los CD-ROMs de Red Hat Enterprise Linux o desde Red Hat Network. Para ms informacin sobre la instalacin de paquetes RPM, consulte la Parte III.
Nota Este ejemplo usa la versin del kernel 2.4.21-1.1931.2.399.ent (su versin del kernel puede diferir). Para determinar la versin del kernel, teclee el comando uname -r y reemplace 2.4.21-1.1931.2.399.ent por la versin del kernel devuelta.
334
1. Abra un intrprete de comandos y cmbiese al directorio /usr/src/linux-2.4/. Todos los comandos desde este punto en adelante deben ser ejecutados desde este directorio. 2. Es importante que empiece la construccin del kernel con el rbol de las fuentes en perfectas condiciones. Esto es, es recomendable que comience con el comando make mrproper. Esto borrar cualquier chero de conguracin remanente de conguraciones previas que pueda estar disperso por el rbol de las fuentes. Si ya tiene un chero de conguracin funcional /usr/src/linux-2.4/.config, haga una copia de respaldo en un directorio diferente antes de ejecutar este comando. 3. Se recomienda que use la conguracin del kernel de Red Hat Enterprise Linux por defecto como punto de partida. Para hacer esto, copie el archivo de conguracin para la arquitectura del sistema desde el directorio /usr/src/linux-2.4/configs/ a /usr/src/linux2.4/.config. Si el sistema tiene ms de un procesador, copie el archivo que contiene la palabra clave smp. Sin embargo, si el sistema tiene ms de 4 gigabytes de memoria, copie el archivo que contiene la palabra clave hugemem. 4. Luego, personalice los parmetros. El mtodo recomendado es usar el comando make menuconfig para ejecutar la Linux Kernel Conguration. No se requiere el Sistema X Window. Despus de terminar la conguracion, seleccione Exit y seleccione Yes para guardar el nuevo archivo de conguracin (/usr/src/linux-2.4/.config). An si no se efectu ningn cambio en los parmetros, se requiere la ejecucin del comando make menuconfig (o alguno de los otros mtodos para la conguracin del kernel) antes de continuar. Los otros mtodos disponibles para la confuracin del kernel incluyen:
make config
Un programa de texto interactivo. Los componentes le son presentados de forma lineal y los va respondiendo uno a uno. Este mtodo no requiere el Sistema X Window y no le permite cambiar sus respuestas a preguntas previas.
make xconfig
Este mtodo requiere del Sistema X Window y del paquete tk. Este mtodo no se recomienda porque no analiza los archivos de conguracin de forma conable.
make oldconfig
Esto es un script no interactivo que lee el archivo de conguracin existente (.config) y slo solicita respuestas a cualquier pregunta que no existan previamente.
Nota Para usar kmod y los mdulos del kernel conteste Yes a kmod support y module version (CONFIG_MODVERSIONS) support durante la conguracin.
5. Despus de crear el archivo /usr/src/linux-2.4/.config, use el comando make dep para congurar las dependencias correctamente. 6. Use el comando make clean para preparar el rbol fuente para construir. 7. Se le recomienda que el kernel personalizado tenga un nmero de versin modicada de manera que no sobreescriba el kernel ya existente. El mtodo descrito aqu es el ms sencillo para recuperar el sistema en caso de problemas. Si est interesado en otras posibilidades, puede encontrar ms detalles en http://www.redhat.com/mirrors/LDP/HOWTO/Kernel-HOWTO.html o en el Makefile en /usr/src/linux-2.4/. Por defecto, /usr/src/linux-2.4/Makefile incluye la palabra custom al nal de la lnea que empieza por EXTRAVERSION. Aadir a la cadena le permitir tener contemporaneamente en su sistema el kernel antiguo en funcionamiento y el kernel nuevo (versin 2.4.21-1.1931.2.399.ent personalizado).
335
Si el sistema contiene ms de un kernel personalizado, un buen mtodo es anexar la fecha al nal (u otro identicador). 8. Para las arquitecturas x86 y AMD64, construya el kernel con make bzImage. Para la arquitectura Itanium, construya el kernel con make compressed. Para las arquitecturas S/390 y zSeries, construya el kernel con make image. Para las arquitecturas iSeries y pSeries, construya el kernel con make boot. 9. Compile cualquier mdulo que haya congurado con make modules. 10. Use el comando make modules_install para instalar los mdulos del kernel (an si no se compil ninguno). Observe el guin (_) en el comando. Esto instala los mdulos kernel en la ruta del directorio /lib/modules/ KERNELVERSION /kernel/drivers (donde KERNELVERSION es la versin especicada en el Makefile). En este ejemplo sera /lib/modules/2.4.21-1.1931.2.399.entcustom/kernel/drivers/. 11. Use make install para copiar su nuevo kernel y sus cheros asociados a los directorios apropiados. Adems de instalar los cheros del kernel en el directorio /boot, este comando ejecuta el script /sbin/new-kernel-pkg que construye una nueva imagen initrd y aade nuevas entradas para el chero de conguracin del gestor de arranque. Si posee un adaptador SCSI y ha compilado el controlador SCSI como un mdulo o si el kernel fue construido con el soporte ext3 como un mdulo (predeterminado en Red Hat Enterprise Linux), se necesitar la imagen initrd. 12. Aunque la imagen initrd y las modicaciones del gestor de arranque se han llevado a cabo, debera vericar que ha sido realizado correctamente y tambin asegurarse de usar la versin del kernel personalizado en vez de la 2.4.21-1.1931.2.399.ent. Consulte la Seccin 39.5 y la Seccin 39.6 para ms detalles.
Este directorio contiene documentacin avanzada sobre el kernel y sus mdulos. Est dirigida a las personas que deseen contribuir al cdigo fuente del kernel y en profundizar en el funcionamiento del kernel.
The
Linux
Kernel
336
ndice
Smbolos
/dev/prole/, 326 /dev/shm, 312 /etc/auto.master, 172 /etc/cups/, 263 /etc/exports, 175 /etc/fstab, 2, 171 /etc/hosts, 141 /etc/httpd/conf/httpd.conf, 197 /etc/named.custom, 225 /etc/printcap, 263 /etc/syscong/devlabel, 29 /etc/syscong/dhcpd, 193 /var/spool/cron, 284
A
acceso a consola activacin, 243 conguracin, 241 denicin, 242 desactivacin, 242 desactivacin de todos, 242 ACLs acceso a ACLs, 31 ACLs predeterminados, 33 archivar con, 33 con Samba, 31 conguracin acceso a ACLs, 31 en sistemas de archivos ext3, 31 getfacl, 33 montaje de sistemas de archivos con, 31 montar comparticiones NFS con, 31 recuperar, 33 recursos adicionales, 35 setfacl, 32 Administrador de impresin GNOME, 276 cambiar las conguraciones de la impresora, 277 Administrador de paquetes de Red Hat (Ver RPM) Administrador de usuarios (Ver conguracin de usuarios) Agente de actualizacin de Red Hat, 121 Agente de conguracin con Kickstart, 46 Agente de correo del usuario, 305 Agente de Transporte de Correo (Ver MTA) almacenamiento de disco (Ver cuotas de disco)
almacenamiento en disco parted (Ver parted) ambiente sin discos, 99 aadir hosts, 101 conguracin NFS, 100 descripcin general, 99 Herramienta de inicio de redes, 100 ambientes sin discos Conguracin de DHCP, 97, 100 anlisis del sistema OProle (Ver OProle) apagado desactivacinCtrlAltDel , 241 APXS, 214 archivo /etc/fstab activar cuotas de disco usando, 21 archivo kickstart %include, 55 %post, 57 %pre, 56 auth, 41 authcong, 41 autopart, 40 autostep, 40 basada en disquete, 59 basadas en CD-ROM, 59 basadas en la red, 59, 60 bootloader, 43 clearpart, 44 cmdline, 44 como se v, 39 conguracin de post-instalacin, 57 conguracin de pre-instalacin, 56 creacin, 40 device, 45 driverdisk, 45 especicacin de seleccin de paquetes, 55 rewall, 45 rstboot, 46 formato de, 39 incluye los contenidos de otro archivo, 55 install, 46 interactive, 47 keyboard, 47 lang, 48 langsupport, 48 logvol, 48 mouse, 48 mtodos de instalacin, 46 network, 49 opciones, 40 part, 50 partition, 50 raid, 52
338
reboot, 53 rootpw, 53 skipx, 53 text, 53 timezone, 53 upgrade, 53 volgroup, 54 xcong, 53 zerombr, 55 archivos de registro, 289 (Ver Tambin Visor de registros del sistema) descripcin, 289 examinar, 291 localizacin, 289 rotacin, 289 syslogd, 289 visualizar, 289 at, 285 recursos adicionales, 287 autenticacin, 233 authcong (Ver Herramienta de conguracin de autenticacin) authcong-gtk (Ver Herramienta de conguracin de autenticacin) autofs, 172 /etc/auto.master, 172 aadir grupo, 257 usuario, 256 conexin CIPE (Ver conguracin de red) conexin en caliente, 28 conexin Ethernet (Ver conguracin de red) conexin RDSI (Ver conguracin de red) conexin token ring (Ver network conguration) conexin via mdem (Ver conguracin de red) conexin xDSL (Ver conguracin de red) conguracin acceso a consola, 241 NFS, 171 conguracin de BIND, 225 agregar una zona esclava, 230 agregar una zona maestra de redireccionamiento, 226 agregar una zona maestra inversa, 228 aplicacin de cambios, 226 directorio por defecto, 225 conguracin de grupos aadir grupos, 255 groupadd, 257 informacin adicional, 261 lista ltrada de grupos, 253 modicar grupos para un usuario, 254 modicar las propiedades, 256 modicar los usuarios en grupos, 256 visualizar la lista de grupos, 253 conguracin de impresoras, 263 administracin de trabajos de impresin, 276 Administrador de impresin GNOME, 276 cambiar las conguraciones de la impresora, 277 aplicacin basada en texto, 263 aadir impresora CUPS (IPP), 265 impresora IPP, 265 impresora JetDirect, 270 impresora local, 264 impresora LPD, 266 impresora Novell NetWare (NCP), 269 impresora Samba (SMB), 267 borrar una impresora existente, 272 cancelar un trabajo de impresin, 278 compartir, 278 hosts permitidos, 279 opciones del sistema, 279 CUPS, 263 exportando conguraciones, 274 guardar la conguracin a un archivo, 274 icono de noticacin, 277 importando las conguraciones, 274 impresora de red CUPS (IPP), 265
B
batch, 285 recursos adicionales, 287
C
CA (Ver servidor seguro) cargar mdulos del kernel, 301 chkcong, 161 claves DSA generar, 166 claves RSA generar, 166 comando chage obligar el vencimiento de la contrasea con, 257 comando quotacheck vericacin de la precisin de las cuotas usando, 25 comando useradd uso de creacin de cuenta de usuario, 256 conexin a Internet (Ver conguracin de red)
339
impresora IPP, 265 impresora JetDirect, 270 impresora local, 264 impresora Novell NetWare (NCP), 269 impresora predeterminada, 272 impresora remota LPD, 266 impresora Samba (SMB), 267 imprimir desde la lnea de comandos, 278 modicar controlador, 273 modicar impresoras existentes, 272 modicar una impresora existente, 272 opciones de controladores, 273 Fuente de medios, 274 GhostScript pre-ltering, 274 Localizacin del ltro efectivo, 274 Preparar Postscript, 273 Tamao de la pgina, 274 opciones de lnea de comandos, 275 aadir una impresora, 275 congurar la impresora predeterminada, 276 eliminar una impresora, 275 guardar la conguracin, 274 restaurar la conguracin, 274 pgina de prueba, 272 renombrar una impresora existente, 273 ver el spool de impresin, lnea de comandos, 278 ver el spool de la impresora, 277 conguracin de la fecha, 245 conguracin de la hora, 245 sincronizar con el servidor NTP, 245 conguracin de la zona horaria, 246 conguracin de red administracin de parmetros DNS, 140 administrar /etc/hosts, 141 alias de dispositivo, 146 conexin CIPE, 137 activacin, 138 conexin de tipo inalmbrica, 138 activacin, 140 conexin Ethernet, 129 activacin, 130 conexin RDSI, 130 activacin, 131 conexin token ring, 135 activacin, 136 conexin via mdem, 132 activacin, 133 conexin xDSL, 133 activacin, 135 DHCP, 129 dispositivos de activacin, 142 dispositivos lgicos de red, 143 guardar a archivo, 152 IP esttica, 129 IPsec, host-a-host, 148 IPsec, red-a-red, 149 perles, 143 activacin, 145 PPPoE connection, 133 restaurar desde archivo, 152 resumen, 128 conguracin de usuarios aadir usuarios, 253 aadir usuarios a los grupos, 255 bloquear las cuentas de usuario, 255 caducidad de la contrasea, 255 cambiar el directorio principal, 255 cambiar el nombre completo, 255 cambiar la contrasea, 255 cambiar la shell de registro, 255 conguracin desde la lnea de comandos, 256 passwd, 256 useradd, 256 congurar la caducidad de la cuenta, 255 contrasea obligar el vencimiento de, 257 informacin adicional, 261 lista ltrada de usuarios, 253 modicar grupos para un usuario, 254 modicar usuarios, 254 visualizar la lista de usuarios, 253 conguracin del cortafuegos (Ver Herramienta de conguracin de nivel de seguridad) Congurador de Kickstart, 63 conguracin de red, 71 conguracin de X, 73 conguracin del cortafuegos, 72 contrasea de root, 64 encriptar, 64 gestor de arranque, 66 guardar, 80 idioma, 63 instalacin en modo texto, 64 interactivo, 64 opciones bsicas, 63 opciones de autenticacin, 72 opciones del gestor de arranque, 66 particionamiento, 67 software RAID, 68 ratn, 63 reanudar, 64 script %post, 79 script %pre, 78 seleccin de paquetes, 77 seleccin del mtodo de instalacin, 65 soporte del idioma, 64 teclado, 63 vista preliminar, 63 zona horaria, 64 Conmutador de agente de transporte de correo, 305 arrancar en modo texto, 305
340
consola colocar los archivos accesibles desde, 243 contrasea obligar el vencimiento de, 257 vencimiento, 257 contraseas MD5, 235 contraseas shadow, 235 convenciones documento, ii Cron, 283 archivo de conguracin, 283 ejemplos de crontabs, 284 recursos adicionales, 287 tareas denidas por el usuario, 284 crontab, 283 CtrlAltDel apagado, desactivacin, 241 cuotas de disco, 21 activacin, 21, 25 creacin de archivos de cuotas, 22 ejecutar quotacheck, 22 modicar /etc/fstab, 21 administracin de, 24 comando quotacheck, usado para vericar, 25 informes, 24 asignacin por grupo, 23 asignacin por sistema de archivos, 24 asignacin por usuario, 22 desactivando, 25 lmite duro, 23 lmite suave, 23 perodo de gracia, 23 recursos adicionales, 25 CUPS, 263 dhcpd.conf, 189 dhcpd.leases, 193 dhcrelay, 194 grupo, 191 Instalaciones PXE, 97, 100 motivos para usarlo, 189 opciones, 190 opciones de lnea de comandos, 193 parada del servidor, 193 parmetros globales, 190 recursos adicionales, 195 shared-network, 190 subred, 190 dhcpd.conf, 189 dhcpd.leases, 193 dhcrelay, 194 Directivas de HTTP DirectoryIndex, 200 ErrorDocument, 200 ErrorLog, 201 Group, 209 HostnameLookups, 202 KeepAlive, 210 KeepAliveTimeout, 210 Listen, 198 LogFormat, 201 LogLevel, 201 MaxClients, 209 MaxKeepAliveRequests, 210 ServerAdmin, 198 ServerName, 198 TimeOut, 210 TransferLog, 201 User, 209 directivas HTTP Opciones, 200 Directorio /proc/, 314 Disco de arranque, 294 dispositivos PCI listado, 313 dispositivos USB, 28 documentacin encontrar informacin instalada, 113 DSOs cargar, 214 du, 312
D
datecong (Ver Herramienta de propiedades de fecha y hora) devlabel, 27 archivo de conguracin, 29 automount, 29 aadir, 28 conexin en caliente, 28 eliminar, 28 printid, 28 restart, 29 df, 312 DHCP, 189 agente de transmisin, 194 ambientes sin discos, 97, 100 arranque del servidor, 193 conexin a, 194 conguracin de cliente, 194 conguracin de un servidor, 189
341
E
e2fsck, 2 e2label, 18 El Monitor del sistema de GNOME, 310 Entorno de pre-ejecucin , 93 espacio swap, 5 agregar, 5 eliminar, 6 explicacin de, 5 mover, 7 tamao recomendado, 5 exportar sistemas de archivos NFS, 174 exports, 175 ext2 volver desde ext3, 2 ext3 caractersticas, 1 conversin desde ext2, 2 creacin, 2 extensin fsica, 90
(Ver conguracin de red) Herramienta de conguracin de autenticacin, 233 autenticacin, 235 contraseas MD5, 235 contraseas shadow, 235 soporte Kerberos, 236 soporte LDAP, 235 soporte SMB, 236 informacin del usuario, 233 cach, 234 Hesiod, 234 LDAP, 234 NIS, 234 versin de lnea de comandos, 236 Herramienta de conguracin de HTTP directivas (Ver Directivas de HTTP) mdulos, 197 registro de errores, 201 registro de transferencia, 201 Herramienta de conguracin de impresoras (Ver conguracin de impresoras) Herramienta de conguracin de nivel de seguridad dispositivos ables, 154 Servicio iptables, 155 Herramienta de conguracin de servicios, 159 Herramienta de conguracin de teclados, 247 Herramienta de conguracin de X conguraciones avanzadas, 251 conguraciones de la visualizacin, 251 Herramienta de conguracin del servidor NFS, 174 Herramienta de inicio de redes, 93 pxeboot, 96 pxeos, 94 usar con ambientes sin discos, 100 utilizar con instalaciones PXE, 93 hesiod, 234 httpd, 197 hwbrowser, 313
F
feedback, v ndsmb, 186 free, 311 ftp, 163
G
Gestor de volmenes lgicos (Ver LVM) getfacl, 33 gnome-system-monitor, 310 GnuPG control de las rmas del paquete RPM, 112 grupo de volumen, 89 grupo de volumen lgico, 13, 89 grupo oppy, uso de, 244 grupo volumen, 13 grupos (Ver conguracin de grupos) oppy, uso de, 244
H
hardware visualizacin, 313 Hardware RAID (Ver RAID) Herramienta de administracin de paquetes, 117 eliminar paquetes, 119 instalacin de paquetes, 118 Herramienta de administracin de redes
342
I
informacin sobre su sistema, 309 informacin del sistema hardware, 313 procesos, 309 actualmente en ejecucin, 309 reunir, 309 sistemas de archivos, 312 /dev/shm, 312 utilizacin de memoria, 311 iniciar modo de emergencia, 84 modo de rescate, 82 modo monousuario, 83 insmod, 302 instalaciones kickstart (Ver instalaciones kickstart) instalaciones kickstart, 39 basada en disquete, 59 basadas en CD-ROM, 59 basadas en la red, 59, 60 formato de archivos, 39 inicio, 60 desde el CD-ROM #1 con un disquete, 60 desde un CD-ROM de arranque, 61 desde un disco de arranque, 60 LVM, 48 ubicaciones de archivos, 58 rbol de instalacin, 60 instalaciones PXE, 93 aadir hosts, 95 conguracin, 93 Conguracin de DHCP, 97, 100 descripcin general, 93 disposicin del servidor de red, 93 Herramienta de inicio de redes, 93 mensaje de arranque, personalizado, 97 realizar, 97 instalacin LVM, 89 PXE (Ver instalaciones PXE) software RAID, 85 introduccin, i IPsec host-a-host, 148 red-a-red, 149 ipsec-tools, 148, 150 iptables, 155
K
Kerberos, 236 kernel actualizacin, 293 construccin, 333 descarga, 295 modular, 333 mdulos, 301 personalizado, 333 soporte para ordenadores con una memoria superior, 293 soporte para sistemas con ms de un procesador, 293 kickstart como se encuentra el archivo, 60 Kudzu, 29
L
LDAP, 234, 235 Listas de Control de Acceso (Ver ACLs) llaves RSA Versin 1 generar, 167 logrotate, 289 lpd, 264 lsmod, 301 lspci, 313 LVM, 13 con kickstart, 48 conguracin de LVM durante la instalacin, 89 explicacin de, 13 extensin fsica, 90 grupo de volumen lgico, 13, 89 recursos adicionales, 14 volumen fsico, 13, 89 volumen lgico, 13, 91
M
Master Boot Record, 81 mkfs, 18 mkpart, 17 modo de emergencia, 84 modo de rescate denicin de, 82 utilidades disponibles, 83 modo monousuario, 83 modprobe, 302 modules.conf, 301 monitor conguraciones para X, 251 montar sistemas de archivos NFS, 171
343
MTA cambiar con Conmutador de agente de transporte de correo, 305 conguracin predeterminada, 305 MUA, 305 mdulos del kernel carga, 302 descargar, 303 listado, 301
O
OReilly & Associates, Inc., 178, 211 opciones de lnea de comandos imprimir desde, 278 opcontrol (Ver OProle) OpenLDAP, 234, 235 openldap-clients, 234 OpenSSH, 163 claves DSA generar, 166 claves RSA generar, 166 cliente, 164 scp, 164 sftp, 165 ssh, 164 generar pares de claves, 165 llaves RSA Versin 1 generar, 167 recursos adicionales, 168 servidor, 163 /etc/ssh/sshd_cong, 163 iniciar y parar, 163 ssh-add, 168 ssh-agent, 168 con GNOME, 167 ssh-keygen DSA, 166 RSA, 166 RSA Versin 1, 167 OpenSSL recursos adicionales, 168 OProle, 315 /dev/prole/, 326 conguracin, 316 separar perles, 319 descripcin general de las herramientas, 316 eventos congurar, 317 velocidad de muestreo, 319 guardar datos, 321 iniciar, 320 lectura de datos, 321 mscara de unidad, 319 opcontrol, 316 --no-vmlinux, 317 --start, 320 --vmlinux=, 317 oproled, 320 archivo de registro, 320 oprofpp, 322 op_help, 318 op_merge, 325 op_time, 322
N
named.conf, 225 Navegador de Hardware, 313 neat (Ver conguracin de red) netcfg (Ver conguracin de red) Network Device Control, 142, 145 Network Time Protocol (Ver NTP) NFS /etc/fstab, 171 ambiente sin discos, conguracin para, 100 autofs (Ver autofs) conguracin, 171 conguracin desde la lnea de comandos, 175 estado del servidor, 177 exportar, 174 formatos del nombre de host, 176 iniciar el servidor, 177 montar, 171 parar el servidor, 177 recursos adicionales, 177 sobre TCP, 173 NIS, 234 nivel de ejecucin 1, 83 nivel de seguridad (Ver Herramienta de conguracin de nivel de seguridad) niveles de ejecucin, 158 nombres de dispositivos denidos por el usuario, 27 NTP conguracin, 245 ntpd, 245 ntpd, 245 ntsysv, 161
344
op_to_source, 325 recursos adicionales, 329 supervisar el kernel, 316 oproled (Ver OProle) oprofpp (Ver OProle) oprof_start, 326 op_help, 318 op_merge (Ver OProle) op_time (Ver OProle) op_to_source (Ver OProle) etiquetar e2label, 18 formatear mkfs, 18 redimensionar, 19 visualizar la lista, 16 postx, 305 PPPoE, 133 printconf (Ver conguracin de impresoras) printtool (Ver conguracin de impresoras) procesos, 309 profundidad del color, 251 Protocol de conguracin dinmica de host (Ver DHCP) ps, 309 PXE, 93 pxeboot, 96 pxeos, 94 pxels, 251
P
pam_smbpass, 184 pam_timestamp, 244 paquete devel, 214 paquetes actualizacin, 109 consejos, 113 consulta de paquetes desinstalados, 113 dependencias, 108 determinacin de la pertenencia de un archivo con, 113 eliminados, 108 eliminar con Herramienta de administracin de paquetes, 119 en busca de archivos perdidos, 113 instalacin, 106 con Herramienta de administracin de paquetes, 118 la conservacin de los archivos de conguracin, 109 la consulta con, 110 la obtencin de una lista de archivos, 114 refrescamiento con RPM, 109 ubicacin de la documentacin, 113 vericacin, 111 parted, 15 crear particiones, 17 descripcin general, 15 eliminar particiones, 19 redimensionar particiones, 19 seleccionar dispositivo, 16 tabla de comandos, 15 visualizar la tabla de particiones, 16 particiones crear, 17 mkpart, 17 eliminar, 19
Q
quotacheck, 22 quotaoff, 25 quotaon, 25
R
racoon, 148, 150 RAID, 9 conguracin de Software RAID, 85 explicacin de, 9 Hardware RAID, 9 nivel 0, 10 nivel 1, 10 nivel 4, 10 nivel 5, 10 niveles, 10 razones para usarlo, 9 Software RAID, 9 RAM, 311 rcp, 164 recuperacin del sistema, 81 problemas comunes, 81 no puede arrancar en Red Hat Enterprise Linux, 81 olvidar la contrasea de root, 81 problemas de hardware/software, 81 Red Hat Network, 121 Red Hat RPM Guide, 115 redhat-cong-date (Ver Herramienta de propiedades de fecha y hora) redhat-cong-httpd
345
(Ver Herramienta de conguracin de HTTP) redhat-cong-keyboard, 247 redhat-cong-kickstart (Ver Congurador de Kickstart) redhat-cong-mouse (Ver Herramienta de conguracin del ratn) redhat-cong-netboot, 93 redhat-cong-network (Ver conguracin de red) redhat-cong-network-cmd, 127, 145, 152 redhat-cong-network-tui (Ver conguracin de red) redhat-cong-packages (Ver Herramienta de administracin de paquetes) redhat-cong-printer (Ver conguracin de impresoras) redhat-cong-securitylevel (Ver Herramienta de conguracin de nivel de seguridad) redhat-cong-time (Ver Herramienta de propiedades de fecha y hora) redhat-cong-users (Ver conguracin de grupos y de usuarios) redhat-cong-xfree86 (Ver Herramienta de conguracin de X) redhat-control-network (Ver Network Device Control) redhat-logviewer (Ver Visor de registros del sistema) redhat-switch-mail (Ver Conmutador de agente de transporte de correo) redhat-switch-mail-nox (Ver Conmutador de agente de transporte de correo) resize2fs, 2 resolucin, 251 RHN (Ver Red Hat Network) rmmod, 303 RPM, 105 actualizacin, 109 archivos en conicto resolver, 107 consejos, 113 consulta de paquetes desinstalados, 113 dependencias, 108 desinstalacin, 108 desinstalar con Herramienta de administracin de paquetes, 119 determinacin de la pertenencia de un archivo con, 113 el control de las rmas de paquete, 112 en busca de archivos perdidos, 113 GnuPG, 112 instalacin, 106 con Herramienta de administracin de paquetes, 118 interfaz grca, 117 la conservacin de los archivos de conguracin, 109 la consulta con, 110 la consulta de lista de archivos, 114 la documentacin con, 113 libros sobre, 115 md5sum, 112 metas de diseo, 105 recursos adicionales, 114 refrescamiento, 109 refrescamiento de paquetes, 109 sitio web, 114 uso, 106 vericacin, 111
S
Samba, 179 arrancar el servidor, 185 comparticin conectarse a travs de la lnea de comandos, 186 conectarse con Nautilus, 185 montar, 187 con Windows NT 4.0, 2000, ME, y XP, 184 conguracin, 179, 183 predeterminado, 179 smb.conf, 179 conguracin grca, 179 administrando usuarios Samba, 182 aadir una particin Samba, 183 conguracin de las propiedades del servidor, 180 contraseas encriptadas, 184 detener el servidor, 185 estado del servidor, 185 ndsmb, 186 lista de conexiones activas, 185 pam_smbpass, 184 razones para utilizarlo, 179 recursos adicionales, 187 sincronizando contraseas con passwd, 184 smbclient, 186 scp (Ver OpenSSH) seguridad, 157 sendmail, 305 servicios control de acceso a, 157 Servidor Apache HTTP (Ver Herramienta de conguracin de HTTP) asegurar, 215
346
libros relacionados, 211 recursos adicionales, 211 servidor seguro accesar, 222 actualizacin desde, 216 certicado autormado, 221 autoridades, 217 creacin de una peticin, 219 de prueba vs. autormados, 217 elegir un CA, 217 pre-existentes, 216 prueba, 221 certicados movindolo despus de una actualizacin, 216 conectarse a, 222 explicaciones de seguridad, 215 instalacin, 213 key generar, 218 libros, 223 nmeros de puerto, 222 paquetes, 213 proporcionar un certicado para, 215 seguridad explicacin de, 215 sitios web, 222 URLs, 222 URLs para, 222 setfacl, 32 sftp (Ver OpenSSH) sistema de archivos NFS (Ver NFS) Sistema de archivos de red (Ver NFS) Sistema X Window conguracin, 251 sistemas de archivos, 312 ext2 (Ver ext2) ext3 (Ver ext3) LVM (Ver LVM) SMB, 179, 236 smb.conf, 179 smbclient, 186 smbstatus, 185 Software RAID (Ver RAID) ssh (Ver OpenSSH) ssh-add, 168 ssh-agent, 168 con GNOME, 167 star, 33 syslogd, 289
T
tabla de particiones visualizar, 16 Tareas automticas, 283 tarjeta de vdeo conguraciones para X, 251 TCP wrappers, 158 teclado conguracin, 247 telinit, 158 telnet, 163 tftp, 93, 96, 99 timetool (Ver Herramienta de propiedades de fecha y hora) top, 309 tune2fs conversin a ext3 con, 2 volver al sistema ext2 con, 2
U
updfstab, 29 usuarios (Ver conguracin de usuarios) utilizacin de memoria, 311 UUID, 27
V
vaciados nociones bsicas de RAID, 9 vencimiento de la contrasea, obligar, 257 VeriSign uso de los certicados existentes, 216 Visor de registros del sistema alertas, 291 bsqueda, 289 ltrar, 289 localizaciones de archivos de registro, 290 tasa de refresco, 290 visualizacin conguraciones para X, 251 volumen fsico, 13, 89 volumen lgico, 13, 91
347
W
Windows compartir archivo e impresora, 179 Windows 2000 conectando a particiones usando Samba, 184 Windows 98 conectando a particiones usando Samba, 184 Windows ME conectando a particiones usando Samba, 184 Windows NT 4.0 conectando a particiones usando Samba, 184 Windows XP conectando a particiones usando Samba, 184
X
xinetd, 158
Y
ypbind, 234
Colofn
Los manuales son escritos en formato DocBook SGML v4.1. Los formatos HTML y PDF son producidos usando hojas de estilos personalizados DSSSL y scripts personalizados jade wrapper. Los archivos DocBook SGML son escritos en Emacs con la ayuda del modo PSGML. Garrett LeSage cre los grcos de admonicin (nota, sugerencia, importante, aviso y atencin). Estos pueden ser distribudos gratuitamente con la documentacin de Red Hat. El Equipo Red Hat de Documentacin de Productos est formado por las siguientes personas: Sandra A. Moore Escritora inicial y mantenedora del Manual de instalacin para las arquitecturas x86, Itanium y AMD64 de Red Hat Enterprise Linux; Escritora inicial y mantenedora de Manual de instalacin para las arquitecturas IBM eServer iSeries e IBM eServer pSeries de Red Hat Enterprise Linux; Colaborador en la escritura del Manual paso-a-paso de Red Hat Enterprise Linux Tammy Fox Escritora inicial y mantenedora del Manual de administracin del sistema de Red Hat Enterprise Linux; Colaboradora en la escritura del Manual de instalacin para las arquitecturas x86, Itanium y AMD64 de Red Hat Enterprise Linux, el Manual de seguridad de Red Hat Enterprise Linux y el Manual paso-a-paso de Red Hat Enterprise Linux; Escritora y mantenedora de las hojas de estilo personalizadas y los scripts DocBook Edward C. Bailey Escritor inicial y mantenedor del Introduccin a la administracin de sistemas de Red Hat Enterprise Linux; Escritor inicial y mantenedor de las Notas de ltima hora; Colaborador en la escritura del Manual de instalacin para las arquitecturas x86, Itanium y AMD64 de Red Hat Enterprise Linux Johnray Fuller Escritor inicial y mantenedor del Manual de referencia de Red Hat Enterprise Linux; Co-escritor y co-mantenedor del Manual de seguridad de Red Hat Enterprise Linux; Colaborador en la escritura del Introduccin a la administracin de sistemas de Red Hat Enterprise Linux John Ha Escritor inicial y mantenedor del Manual de conguracin y administracin del Cluster de Red Hat Cluster Suite, del Glosario de Red Hat y del Manual de instalacin para las arquitecturas IBM S/390 e IBM eServer zSeries de Red Hat Enterprise Linux; Co-escritor y co-mantenedor del Manual de seguridad de Red Hat Enterprise Linux; Colaborador en la escritura del Introduccin a la administracin de sistemas de Red Hat Enterprise Linux y del Manual paso-a-paso de Red Hat Enterprise Linux El Equipo de Localizacin de Red Hat est formado por las siguientes personas: Jean-Paul Aubry Traducciones al Francs David Barzilay Traducciones al Portugus Brasileo Bernd Groh Traducciones al Alemn James Hashida Traducciones al Japons Michelle Ji-yeen Kim Traducciones al Coreano Yelitza Louze Traducciones al Espaol Noriko Mizumoto Traducciones al Japons Nadine Richter Traducciones al Alemn Audrey Simons Traducciones al Francs Francesco Valente Traducciones al Italiano Sarah Saiying Wang Traducciones al Chino Simplicado Ben Hung-Pin Wu Traducciones al Chino Tradicional
350